卡巴斯基的研究人员着眼于2023年网络攻击格局可能发生的演变,预计攻击者将扩大使用他们当前的许多策略,同时通过社交媒体、流媒体服务和在线游戏平台探索新的攻击路径。
对于企业管理员来说,品牌扩展到元宇宙世界(互联网上普遍和身临其境的虚拟世界)可能会使他们受到攻击。在远程工作和自带设备 (BYOD) 时代,任何消费者威胁都可能是企业威胁,因此 IT 安全团队最好紧跟互联网趋势提前做好预案。
网络攻击将增加
有安全厂商预计,网络犯罪分子将继续利用消费者对在线流媒体服务兴趣大增的机会,分发恶意软件、窃取数据和执行其他恶意活动。
许多攻击的目标是寻找下载合法流媒体应用程序或某一集节目的替代来源的人。卡巴斯基表示,期待看到网络犯罪分子利用广受期待的和流媒体服务提供商的名称,如Netflix、Hulu和Amazon Prime Video作为诱饵,让用户下载恶意软件或将他们引向钓鱼网站。
消费者还将面临更多的游戏订阅欺诈和涉及在线货币和人工制品的诈骗。攻击者将主要针对那些使用货币并允许出售游戏内物品和加速器的游戏,因为它们给攻击者提供了从其他非法活动中获得的资金的途径。
在今年早些时候的一份报告中,Equifax旗下的欺诈保护服务机构Kount也指出,在线货币为对手洗钱和进行支付卡欺诈提供了大量的机会。"例如,欺诈者为一个在线多人游戏创建一个免费账户,然后用偷来的信用卡将游戏中的货币和皮肤填满账户,"Kount研究人员指出,"一旦账户被填满,欺诈者就在交易网站上出售,"价格在几百到几千美元之间。
卡巴斯基预计,攻击者还将试图利用流行游戏机供应的持续短缺,通过虚假的预售优惠,以及声称销售游戏官方商店的欺诈性赠品和折扣。
新的攻击途径
卡巴斯基表示,与此同时,元空间、在线教育平台和某些类别的健康相关应用程序都将成为2023年的新攻击途径。
卡巴斯基预测说,隐私将成为元空间的一个主要问题。"卡巴斯基说:"由于元空间的体验是普遍的,不遵守地区性的数据保护法,如GDPR,这可能会在有关数据泄露通知的法规要求之间产生复杂的冲突。
其他人也对在完全沉浸式环境中通过VR头盔及其收集的摄像头、麦克风和运动追踪器收集的个人信息数量增加表示担忧。许多人预计,这些数据将揭示很多关于用户的位置、外观和其他私人信息,同时也使攻击者能够进行更复杂的网络钓鱼和社会工程诈骗。
卡巴斯基说:"尽管技术公司努力在元空间中建立保护机制,但 "虚拟虐待和性侵犯将蔓延到元空间"。"由于没有具体的监管或节制规则,这种可怕的趋势可能会跟随我们到2023年。"
元空间是与过去几年不同的领域。卡巴斯基的安全专家安娜-拉金娜说:假的、恶意的VR和AR应用程序,以及与这个新领域有关的隐私风险和潜在的风险,是我们以前都未曾遇到过的。
拉金娜说,某些类型的应用程序,例如那些与冥想有关的应用程序或那些消费者可能提供他们当前情绪状态的app,可能成为另一个新的攻击途径。
在这些应用中,你表明你当前的状态、情绪,然后他们为你选择合适的选项,这样的数据可以很容易地被收集和存储,以便跟踪用户的状态。她指出,一个获得此类数据的攻击者可以以高度针对性的方式成功执行鱼叉式网络钓鱼和社会工程诈骗。
拉金娜说,针对消费者的攻击应该引起企业安全团队的重视,对于潜在的危险应该提前做好准备。保证系统在技术上的足够安全。
参考来源:https://www.darkreading.com/attacks-breaches/metaverse-top-avenue-cyberattacks-2023