Kaspersky a présenté un certain nombre d'idées clés sur ce à quoi ressemblera le paysage des menaces pour les consommateurs en 2023 et a partagé une liste des pièges potentiels les plus susceptibles d'être utilisés au cours de l'année à venir. Anna Larkina, analyste de contenu Web chez Kaspersky ; "Bien que certains types de menaces, tels que le phishing, les escroqueries, les logiciels malveillants, etc., restent inchangés, les pièges utilisés par les escrocs dépendent de la période de l'année où nous nous trouvons, des problèmes actuels, des développements, etc. varie considérablement. Cette année, les saisons de shopping et de rentrée scolaire, les grands événements de la culture pop comme les Grammys et les Oscars, les premières de films, les annonces de nouveaux smartphones, les dates de sortie des jeux populaires, etc. Nous avons constaté des pics d'activités de cybercriminalité contre les utilisateurs au fil des ans. La liste pourrait s'allonger alors que les cybercriminels s'adaptent rapidement aux nouvelles tendances sociales, politiques, économiques et culturelles et inventent de nouveaux stratagèmes de fraude pour profiter de la situation. commenté.
Jeux et services de streaming
"Les activités de fraude pour les services d'abonnement aux jeux vont augmenter"
Le service PlayStation Plus de Sony a commencé à concurrencer le service d'abonnement GamePass de Microsoft après sa refonte, proposant de jouer à des jeux (en streaming) non seulement sur consoles mais aussi sur PC (PS Now) pour augmenter sa part de marché. Plus le nombre d'abonnés enregistrés est important, plus le nombre d'escroqueries et de tentatives de vol de compte sur la vente de clés de jeu est important. Ces stratagèmes peuvent prendre des formes très similaires aux escroqueries en streaming observées ces dernières années.
"La pénurie d'approvisionnement en consoles de jeux peut être exploitée"
La pénurie d'approvisionnement en consoles de nouvelle génération a montré des signes d'atténuation, mais avec la sortie du PS VR 2 par Sony, elle pourrait revenir sur le devant de la scène en 2023. Ce casque de réalité virtuelle, qui nécessite une PS5 pour fonctionner, semble être une raison convaincante pour beaucoup d'acheter la console. Un autre facteur devrait être la sortie des consoles de la version PRO, dont nous avons entendu des rumeurs depuis la mi-2022 et qui devraient déclencher la demande à un niveau non satisfait. Des clones de boutiques en ligne vendant des consoles difficiles à trouver avec de fausses offres de vente, des « cadeaux » et des « remises » généreux… Tous ces types d'arnaques devraient profiter des pénuries d'approvisionnement en consoles.
"Les pièces virtuelles en jeu seront populaires auprès des escrocs"
La plupart des jeux d'aujourd'hui ont commencé à être monétisés en dehors des revenus des ventes, par exemple l'utilisation de devises dans le jeu ainsi que la vente d'objets et de bonus dans le jeu. Les jeux impliquant la monétisation et les micropaiements ont été les principales cibles des cybercriminels car ils traitent directement l'argent, tandis que les objets et l'argent du jeu sont également devenus des cibles de choix pour les attaquants. Par exemple, cet été, des cyber-voleurs ont volé pour 2 millions de dollars d'objets sur un compte de jeu piraté. De plus, les escrocs peuvent inciter leurs victimes à conclure un faux accord dans le jeu pour obtenir des objets de valeur dans le jeu. De nouveaux plans devraient voir le jour au cours de l'année à venir, axés sur la "revente" ou le vol de monnaies virtuelles.
"Les cybercriminels bénéficieront de jeux tant attendus"
Cette année, nous avons vu un attaquant prétendre avoir divulgué une douzaine de vidéos du tant attendu Grant Theft Auto 6. Probablement en 2023, nous assisterons à davantage de hacks liés à des jeux comme Diablo IV, Alan Wake 2 ou Stalker 2, dont la sortie est prévue plus tard dans l'année. En plus d'éventuelles fuites, nous nous attendons à une augmentation des arnaques ciblant ces jeux et du nombre de chevaux de Troie déguisés en ces jeux.
"Le streaming continuera d'être une source de revenus inépuisable pour les cybercriminels"
Les services de streaming apportent chaque année de plus en plus de contenu exclusif à des plateformes spécifiques. À mesure que les émissions de télévision se multiplient, elles ne sont pas seulement une source de divertissement, mais aussi un phénomène culturel qui influence la mode et les tendances. Compte tenu du calendrier chargé des premières de films en 2023, nous nous attendons à voir une augmentation du nombre de chevaux de Troie distribués à l'aide de services de streaming comme Netflix.
Réseaux sociaux et métaverse
"Les nouveaux médias sociaux apporteront plus de risques pour la vie privée"
Nous voulons croire que nous assisterons à un événement révolutionnaire dans le monde des réseaux sociaux dans un avenir proche. Cela se produira peut-être en réalité augmentée (AR), pas en réalité virtuelle (VR). Bien sûr, dès qu'une nouvelle application à la mode émerge, des risques pour ses utilisateurs commencent à apparaître. La confidentialité continuera probablement d'être une préoccupation majeure, car de nombreuses startups négligent de structurer leurs applications autour des meilleures pratiques de protection de la vie privée. Bien que cette attitude puisse être à la mode et utile, elle peut conduire à la nécessité de compromettre des données personnelles sur les « nouveaux » réseaux sociaux et le risque de cyberintimidation à rester élevé.
« Exploiter le métaverse »
Alors que nous testons les applications industrielles et administratives de cette nouvelle technologie, nous faisons nos premiers pas vers la réalité virtuelle en utilisant les métadonnées pour le divertissement. Bien que nous n'ayons rencontré jusqu'à présent que quelques plates-formes métaverses, cela suffit pour révéler les risques auxquels les futurs utilisateurs seront confrontés. Étant donné que l'expérience Metaverse est universelle et n'est pas conforme aux lois régionales sur la protection des données telles que le RGPD, cela peut créer des conflits complexes entre les exigences des réglementations en matière de signalement des violations de données.
"Les cas de harcèlement virtuel et d'agression sexuelle vont se propager aux métaverses"
Malgré les efforts pour mettre en place un mécanisme de protection des métaverses, nous avons déjà rencontré des cas de viol et d'abus d'avatar. Comme il n'y a pas de règles d'édition ou de modération spécifiques, cette tendance effrayante est susceptible de nous suivre jusqu'à l'année prochaine.
"Nouvelle source de données personnelles pour les cybercriminels"
Prendre soin de votre santé mentale n'est plus seulement une mode ou une tendance, c'est devenu une activité absolument nécessaire. Bien qu'à un moment donné nous nous soyons habitués au fait qu'Internet sait presque tout sur nous, nous n'avons pas encore pleinement réalisé que notre portrait virtuel peut être enrichi de données sensibles sur notre état psychologique. À mesure que l'utilisation des applications de santé mentale augmente, le risque que des données sensibles collectées par ces applications soient accidentellement divulguées ou transmises à des tiers via un compte compromis augmente également. Ainsi, l'attaquant, familier avec les détails de l'état mental de la victime, est susceptible de lancer une attaque d'ingénierie sociale très précise. Imaginez maintenant que la cible dont nous parlons est un haut employé d'une entreprise. Nous sommes susceptibles de voir des histoires d'attaques ciblées impliquant des données sensibles sur la santé mentale des dirigeants d'entreprise. De plus, lorsque vous ajoutez des données telles que les expressions faciales et les mouvements oculaires collectés par les capteurs des casques VR, nous pensons que la fuite de ces données pourrait être désastreuse.
Soyez le premier à commenter