2023年，元宇宙可能成为网络攻击的主要途径

2023年，元宇宙可能成为网络攻击的主要途径

面向成熟和新兴消费者的组合 网络威胁 会给企业带来更多挑战吗 安全 团队 在2023年需要对抗什么.
卡巴斯基的研究人员正在研究网络威胁的前景 可能会进化 在接下来的一年, 预计威胁行为者将扩大使用他们目前的许多战术，同时通过社交媒体探索新的攻击途径, 流媒体服务, 以及在线游戏平台.
为 业务 管理员, 品牌扩张到元宇宙(理论上的普遍和沉浸式的互联网虚拟世界)的世界, 在虚拟现实和社交媒体的推动下)可能会让他们受到攻击. 在远程办公和自带设备(BYOD)的时代, 任何消费者的威胁都可能是企业的威胁, 所以它 安全 团队 是否能很好地跟随这一领域的趋势.
的 安全 例如，供应商就希望如此 网络犯罪 会继续利用疫情后消费者对在线流媒体服务兴趣的激增来尝试分销吗 恶意软件, 窃取数据，并执行其他恶意活动.
许多 攻击 目标用户是否会寻找下载合法流媒体应用程序的替代来源, 或者某个节目的某一集. 期待看到 网络犯罪 使用广泛期待的标题和流媒体服务提供商名称，如Netflix、Hulu和 亚马逊 Prime Video吸引用户下载 恶意软件 或者引导他们 网络钓鱼 根据卡巴斯基的说法.
消费者还将面临更多的游戏订阅 欺诈 而且 诈骗 这涉及到在线货币和人工制品. 攻击者 将主要针对使用货币并允许出售游戏内道具和助推器的游戏，因为它们为威胁者提供了一种处理从其他非法活动中获得的资金的方法.
在今年早些时候的一份报告中，equifax旗下的Kount公司 欺诈 保护服务，还认定网上货币为提供 过多的机会 供对手洗钱，进行支付卡 欺诈. “例如，一个骗子为在线多人游戏创建了一个免费帐户，然后使用 偷来的 信用卡，用游戏货币和皮肤填满账户,昆特的研究人员指出, 添加, “一旦载入帐户, 骗子在交易网站上出售,，价格在几百到几千美元之间.
卡巴斯基希望如此 攻击者 也会尝试 利用 通过虚假的预售优惠以及网上商店的欺骗性赠品和折扣，流行游戏机的供应持续短缺，这些商店声称出售难以找到的游戏机.
与此同时, metaverse, 在线教育平台, 到2023年，某些类别的健康相关应用都将成为新的攻击途径, 卡巴斯基说.
卡巴斯基预测，隐私将成为元世界的一个主要问题. “因为元宇宙的经验是普遍的，不服从区域 data 保护法律, 比如GDPR, 这可能会在有关法规的要求之间产生复杂的冲突 data 违反 通知，”卡巴斯基说.
其他人也对通过虚拟现实头盔和摄像头在完全沉浸式环境中收集的越来越多的个人信息表示担忧, 麦克风, 还有运动追踪器. 许多人预计 data 会泄露用户的位置信息吗, 外观, 和其他私人信息的同时也启用 攻击者 执行起来比较复杂 网络钓鱼 社会工程 诈骗.
至少有一些 攻击 在虚拟现实和增强现实环境中，将涉及虚拟虐待和性侵犯——例如涉及虚拟强奸的案件, 卡巴斯基说.
的 安全 Vendor指出了一个事件，一个虚拟形象与一个非营利倡导组织的研究人员有关 在一个超宇宙平台上被强奸了 这是消费者可能会越来越多地遇到这种问题的一个例子.
尽管科技公司努力在元空间中建立保护机制, “虚拟虐待和性侵犯将蔓延到元世界,卡巴斯基说. “因为没有具体的监管或节制规则, 这种可怕的趋势可能会持续到2023年.”
“元世界代表着一个消费者威胁将与过去不同的领域,安娜·拉金娜说, a 安全 卡巴斯基的专家. “假, 恶意VR和AR应用, 以及与这个新领域相关的隐私风险和潜在滥用, 能解释我们以前没见过的威胁吗,她说.
某些类型的应用程序——比如与冥想有关的应用程序，或者消费者可以提供他们当前情绪状态的提示的应用程序——可能成为另一种新的攻击途径, Larkina说.
很容易想象出各种各样的 应用程序 冥想, 表达你当前的状态/情绪, 他们会为你选择合适的课程,她解释道. “这样 data 可以很容易地收集和存储，以跟踪用户的状态，并为他们提供合适的冥想练习.“攻击者获得了这样的权限 data 能否成功实施鱼叉式网络钓鱼和社会工程 诈骗 她指出，这是一种非常有针对性的方式.
攻击 定位消费者对企业来说很重要 安全 团队 因为 攻击 拉金娜说，对公司的负面影响往往涉及到人的因素. “如果系统在技术上足够安全, 然后你就可以通过“黑”公司的员工进入系统.”
版权© 2022 Informa英国有限公司是一家在英格兰和威尔士注册的公司，公司编号1072954，注册办事处是5 Howick Place, 伦敦, SW1P 1工作组.

source

让我们来管理您的系统
这样你就可以经营你的生意了