随着成熟和新兴的面向消费者的恶意网络攻击的增加,企业安全团队在2023年需要解决许多挑战。看看可能的演变根据2023年的网络攻击格局,卡巴斯基研究人员预计攻击者将扩大其当前策略的使用范围,同时通过社交媒体、流媒体服务和在线游戏平台探索新的攻击路径。对于企业管理员而言,该品牌向Metaverse世界(互联网上无处不在的沉浸式虚拟世界)的扩展可能会使他们面临攻击。在远程工作和自带设备(BYOD)的时代,任何消费者威胁都可能是业务威胁,因此IT安全团队最好保持领先于Internet趋势并未雨绸缪。网络攻击将增加一些安全供应商预计网络犯罪分子将继续利用消费者对在线流媒体服务的兴趣激增来分发恶意软件、窃取数据和执行其他恶意活动。许多攻击针对的是寻找替代资源以下载合法流媒体应用程序或节目剧集的人。卡巴斯基表示,预计网络犯罪分子会使用Netflix、Hulu和亚马逊PrimeVideo等备受期待的流媒体服务提供商的名称和名称作为诱饵,诱使用户下载恶意软件或将他们引导至钓鱼网站。消费者还将面临更多涉及在线货币和人工制品的游戏订阅欺诈和诈骗。攻击者将主要针对使用货币并允许销售游戏内物品和助推器的游戏,因为它们使攻击者能够获得从其他非法活动中获得的资金。在今年早些时候的一份报告中,Equifax旗下的欺诈保护服务机构Kount还指出,在线货币为对手洗钱和实施支付卡欺诈提供了充足的机会。“例如,欺诈者为在线多人游戏创建了一个免费帐户,然后用游戏内货币和偷来的信用卡填充该帐户,”Kount研究人员指出。对于在交易网站上销售,“价格从几百到几千美元不等。卡巴斯基预计攻击者还将试图通过虚假的预售报价以及欺诈性赠品和折扣声称利用流行游戏机的持续短缺出售游戏的官方商店。新的攻击向量与此同时,元空间、在线教育平台和某些类别的健康相关应用程序都将在2023年成为新的攻击向量,卡巴斯基表示。卡巴斯基预测,隐私将成为元空间的主要问题。”由于元空间体验无处不在,不遵守区域数据保护法(如GDPR)可能会在有关数据泄露通知的监管要求之间产生复杂的冲突,”卡巴斯基说。其他人也对通过VR耳机以及他们在完全沉浸式环境中收集的摄像头、麦克风和运动跟踪器收集的个人信息量增加表示担忧。许多人预计这些数据会透露很多关于用户的位置、外貌和其他私人信息,同时还能让攻击者实施更复杂的网络钓鱼和社会工程诈骗。“虚拟虐待和性侵犯将蔓延到元空间,”卡巴斯基说,尽管科技公司努力在元空间中建立保护措施。由于没有具体的监管或节制规则,这种可怕的趋势很可能会延续到2023年。与这个新领域相关的潜在风险,“这是我们以前从未遇到过的事情。某些类型的应用程序,例如那些与冥想相关的应用程序或那些消费者可能会提供他们当前情绪状态的应用程序,可能是另一种新的攻击方式,”Lakina说。方法。在这些应用程序中,你表明你当前的状态、情绪,然后他们选择适合您的选项,可以轻松收集和存储此类数据以跟踪用户状态。她指出,获得此类数据的人攻击者可以成功地以高度针对性的方式执行鱼叉式网络钓鱼和社会工程诈骗。Rakina说针对消费者的攻击应该引起企业安全团队的注意,他们应该提前为潜在的危险做好准备。确保系统在技术上是安全的。参考来源:https://www.darkreading.com/attacks-breaches/metaverse-top-大道网络攻击2023
