Ana Sayfa Hukuk&Etik Sosyal mühendislikte akıl sağlığı istismarı

Sosyal mühendislikte akıl sağlığı istismarı

Tüketici tehdidinin görünümü sürekli değişiyor. Kaspersky, tüketiciye yönelik tehdit ortamının 2023’te nasıl görüneceğine dair bir dizi önemli fikir sunuyor ve önümüzdeki yıl kullanılması en muhtemel potansiyel tuzakların bir listesini paylaşıyor.

Kaspersky’nin Web İçerik Analisti Anna Larkina; “Kimlik avı (phishing), dolandırıcılık, kötü amaçlı yazılımlar gibi belli başlı tehdit türleri değişmeden kalsa da dolandırıcıların kullandığı tuzaklar yılın hangi zamanında olduğumuza, güncel konulara, gelişmelere vb. bağlı olarak ciddi oranda değişiyor. Bu yıl, alışveriş ve okula dönüş sezonları, Grammy ve Oscar gibi büyük popüler kültür etkinlikleri, film galaları, yeni akıllı telefon duyuruları, popüler oyunların çıkış tarihleri vb. dönemlerde kullanıcılara yönelik siber suç faaliyetlerinde ani artışlar gördük. Siber suçlular yeni sosyal, politik, ekonomik ve kültürel eğilimlere hızla uyum sağladıklarından ve durumdan yararlanmak için yeni dolandırıcılık planları ürettiklerinden liste uzayabilir.” yorumunu yapıyor.

 

Oyunlar ve Streaming Servisleri

 

Oyun abonelik servislerine yönelik dolandırıcılık faaliyetleri artacak

Sony’nin PlayStation Plus servisi, yenilendikten sonra Microsoft’un abonelik hizmeti GamePass ile rekabet etmeye başladı ve pazar payını artırmak için yalnızca konsollarda değil PC’de de (PS Now) oyunları oynatmayı (stream üzerinden) teklif ediyor. Kayıtlı abone rakamı ne kadar büyükse, oyun anahtarı satışı üzerinden yapılan dolandırıcılıkların sayısı ve hesap çalma girişimleri de o kadar fazla olur. Bu tertipler, son birkaç yıldır gözlemlediğimiz streaming dolandırıcılıklarına çok benzer şekillerde olabiliyor.

 

Oyun konsollarındaki arz sıkıntısı istismar edilebilir

Yeni nesil konsollardaki arz sıkıntısı biraz yumuşama belirtileri göstermişti ancak PS VR 2’nin Sony tarafından piyasaya sürülmesiyle, 2023’te yeniden gündeme gelebilir. Çalışması için bir PS5 gerektiren bu sanal gerçeklik gözlüğü, birçok kişinin konsolu satın alması için ikna edici bir neden olacak gibi görünüyor. 2022’nin ortalarından beri söylentilerini duyduğumuz ve talebi karşılanamayacak seviyede tetiklemesi beklenen PRO sürüm konsolların piyasaya sürülmesinin de bir diğer faktör olması bekleniyor. Sahte satış teklifleri, cömert “hediyeler” ve “indirimler” ile bulunması zor konsollar satan çevrimiçi mağaza klonları… Tüm bu dolandırıcılık türlerinin konsol arz sıkıntısından yararlanmasını bekliyoruz.

 

Oyun içi sanal paralar dolandırıcılar arasında rağbet görecek

Günümüz oyunlarının çoğu, satış geliri dışında da para kazanmaya (monetization) başladı ki buna oyun içi eşyaların ve güçlendiricilerin satışının yanı sıra, oyun içi para birimlerinin kullanımını örnek gösterebiliriz. Monetization ve mikro ödeme içeren oyunlar, parayı doğrudan işledikleri için siber suçluların birincil hedefi olurken, oyun içi eşyalar ve oyun içi para da saldırganların başlıca hedefleri haline geliyor. Örneğin bu yaz, siber hırsızlar, hackledikleri bir oyun hesabından 2 milyon dolar değerinde eşya çaldılar. Ayrıca dolandırıcılar, oyun içi değerli eşyaları ele geçirmek adına kurbanlarını düzmece bir oyun içi anlaşma yapmaları için kandırabilirler. Önümüzdeki yıl, sanal para birimlerinin “yeniden satışı” veya çalınmasına odaklanan yeni planların ortaya çıkmasını bekliyoruz.

 

Siber suçlular uzun süredir merakla beklenen oyunlardan faydalanacak

Bu yıl, uzun süredir beklenen Grant Theft Auto 6’dan bir düzine video sızdırdığını iddia eden bir saldırgan gördük. Muhtemelen 2023’te, yıl içinde piyasaya sürülmesi planlanan Diablo IV, Alan Wake 2 veya Stalker 2 gibi oyunlarla ilgili daha fazla saldırıya tanık olacağız. Olası sızıntıların yanı sıra, bu oyunları hedef alan dolandırıcılıklarda ve bu oyunlar kılığına girmiş Truva Atı sayılarında artışlar bekliyoruz.

 

Streaming, siber suçluların sonsuz gelir kaynağı olmaya devam edecek

Streaming servisleri, her yıl daha fazla sayıda özel içeriği belirli platformlarla buluşturuyor. TV şovları da sayıları arttıkça sadece bir eğlence kaynağı olmakla kalmayıp modayı ve trendleri etkileyen kültürel bir fenomen haline geliyor. 2023’teki film galalarının yoğun programını göz önünde bulundurduğumuzda, Netflix gibi yayın hizmetleri kullanılarak dağıtılan Truva atı sayısında artışlar görmeyi bekliyoruz.

 

Sosyal Medya ve Metaverse

 

Yeni sosyal medya daha fazla gizlilik riski getirecek

Yakın gelecekte sosyal ağlar dünyasında devrimsel bir hadise göreceğimize inanmak istiyoruz. Belki de bu sanal gerçeklikte (VR) değil, artırılmış gerçeklikte (AR) gerçekleşecek. Tabii, trende uygun yeni bir uygulama ortaya çıkar çıkmaz, kullanıcıları için riskler de belirmeye başlıyor. Birçok startup, uygulamalarını gizliliğin korunmasına odaklı en iyi yöntemlere göre yapılandırmayı ihmal ettiğinden, gizlilik de -büyük olasılıkla- önemli bir endişe kaynağı olmaya devam edecek. Bu tavır, modaya uygun ve kullanışlı olsa da “yeni” sosyal medyada kişisel verilerden ödün verme gerekliliğine ve siber zorbalık riskinin yüksek olarak kalmasına yol açabilir.

 

Metaverse’in istismar edilmesi

Bizler, bu yeni teknolojinin endüstriyel ve yönetimsel uygulamalarını test etiğimiz şu süreçte, eğlence için meta verileri kullanarak sanal gerçekliğe yönelik ilk adımlarımızı atıyoruz. Şimdiye kadar yalnızca birkaç metaverse platformu ile tanışmış olmamıza rağmen, bu kadarı bile gelecekteki kullanıcıların karşılaşacağı riskleri ortaya çıkartmak için yeterli oldu. Metaverse deneyimi evrensel olduğundan ve GDPR gibi bölgesel veri koruma yasalarına uyum sağlamadığından, bu, veri ihlali bildirimiyle ilgili düzenlemelerin getirdiği gereklilikler arasında karmaşık çelişkiler yaratabiliyor.

 

Sanal taciz ve cinsel saldırı vakaları metaverse’lere yayılacak

Metaverse’lere bir koruma mekanizması oluşturma çabalarına rağmen, avatar tecavüzü ve kötüye kullanımı vakaları ile karşılaştık bile. Belirli bir düzenleme veya moderasyon kuralı bulunmadığından, bu korkutucu trendin bizi önümüzdeki yıl da takip etmesi oldukça muhtemel.

 

Siber suçlular için yeni kişisel veri kaynağı

 

Akıl sağlığı uygulamalarından toplanan veriler, doğru hedeflenmiş sosyal mühendislik saldırılarında kullanılabilir

 

Akıl sağlığınızla dikkat etmek artık sadece bir heves veya trend değil, kesinlikle gerekli bir aktivite haline geldi. Bir noktada, internetin hakkımızda neredeyse her şeyi bildiği gerçeğine alışmış olsak da sanal portremizin psikolojik durumumuzla ilgili hassas verilerle zenginleştirilebileceğini henüz tam anlamıyla fark etmiş değiliz. Haliyle, akıl sağlığı uygulamalarının kullanımı arttıkça, bu uygulamalarca toplanan hassas verilerin yanlışlıkla sızdırılması veya ele geçirilmiş bir hesap aracılığıyla üçüncü taraflara aktarılması riski de artıyor. Böylece, kurbanın zihinsel durumuna ilişkin ayrıntılarla aşina olan saldırgan, -yüksek ihtimalle- son derece isabetli bir toplum mühendisliği saldırısı başlatabilir. Şimdi, bahsettiğimiz hedefin bir şirketin üst düzey çalışanı olduğunu hayal edin. Şirket yöneticilerinin ruh sağlığına ilişkin hassas veriler içeren hedefli saldırı hikayeleri görmemiz muhtemeldir. Ayrıca, VR başlıklarındaki sensörlerin topladığı yüz ifadeleri ve göz hareketi gibi verileri de buraya eklediğinizde, bu verilerin sızmasının bir felaketle sonuçlanabileceğini düşünüyoruz.