Dies Metaverse könnte 2023 zu einer Top-Promenade zu Händen Cyberangriffe werden

Eine Komposition aus reifenden und aufkommenden Cyber-Bedrohungen zu Händen Verbraucher könnte zu den vielen Herausforderungen hinzufügen, mit denen Sicherheitsteams von Unternehmen im Jahr 2023 fertig werden zu tun sein.

Forscher von Kaspersky, die sich mit jener voraussichtlichen Schöpfung jener Cyber-Bedrohungslandschaft im nächsten Jahr befassen, erwarten, dass Bedrohungsakteure den Sicherheit vieler ihrer aktuellen Taktiken ausweiten und synchron neue Angriffsmöglichkeiten oben soziale Medien, Streaming-Dienste und Online-Gaming-Plattformen erkunden werden.

Zu Gunsten von Unternehmensadministratoren könnte die Expansion von Marken in die Welt des Metaversums (die theoretische universelle und immersive virtuelle Welt des Internets, erleichtert durch den Sicherheit von Virtuelle Realität und Social Media) sie zu Händen Angriffe öffnen. Und im Zeitalter von Remote-Arbeit und Bring-Your-Own-Device (BYOD) ist jede Verbraucherbedrohung potenziell eine Unternehmensbedrohung, sodass IT-Sicherheitsteams gut daran tun, die Trends in diesem Umfeld zu verfolgen.

Angriffe mit aktuellen Techniken werden zunehmen …

Jener Sicherheitsanbieter erwartet wie, dass Cyberkriminelle weiterhin dies nachher jener weltweite Seuche gestiegene Motivation jener Verbraucher an Online-Streaming-Diensten nutzen werden, um zu versuchen, Schadsoftware zu verteilen, Statistik zu stehlen und andere böswillige Aktivitäten auszuführen.

Viele jener Angriffe zielen aufwärts Personen ab, die nachher alternativen Quellen suchen, um eine legitime Streaming-App oder eine bestimmte Folge einer Show herunterzuladen. Erwarten Sie, dass Cyberkriminelle laut Kaspersky weit erwartete Titel und Namen von Streaming-Dienstanbietern wie Netflix, Hulu und Amazon Prime Video denn Köder verwenden, um Benutzer dazu zu erwirtschaften, Schadsoftware herunterzuladen oder sie aufwärts Phishing-Sites zu leiten.

Die Verbraucher werden gleichfalls mit mehr Betrügereien und Betrügereien für Spielabonnements konfrontiert sein, für denen es um Online-Währungen und Artefakte geht. Angreifer zielen hauptsächlich aufwärts Spiele ab, die Währungen verwenden und den Verkauf von Gegenständen und Boostern im Spiel zuteilen, da sie Angreifern die Möglichkeit schenken, Geld zu verarbeiten, dies sie aus anderen illegalen Aktivitäten erhalten nach sich ziehen.

In einem Zustandekommen dieses Jahres veröffentlichten Mitteilung identifizierte Kount, ein Betrugsschutzdienst von Equifax, gleichfalls Online-Währungen denn eine Reichhaltigkeit von Möglichkeiten zu Händen Angreifer, Geld zu waschen und Zahlungskartenbetrug zu begehen. „Zum Denkweise erstellt ein Hochstapler ein kostenloses Konto zu Händen ein Online-Multiplayer-Spiel und verwendet dann gestohlene Kreditkarten, um dies Konto mit In-Game-Währung und Skins aufzufüllen“, hatten die Kount-Forscher bemerkt und hinzugefügt: „Wenn dies Konto geladen ist, jener Hochstapler verkauft es aufwärts einer Handelsseite”, zu Händen irgendwo zwischen mehreren hundert solange bis mehreren tausend Dollar.

Kaspersky erwartet, dass Angreifer gleichfalls versuchen werden, eine anhaltende Unterversorgung für jener Verfügbarkeit beliebter Spielekonsolen oben gefälschte Vorverkaufsangebote sowie betrügerische Werbegeschenke und Rabatte von Online-Shops auszunutzen, die vortäuschen, schwergewichtig zu findende Konsolen zu verkaufen.

…Ebenso wenn Bedrohungsakteure neue Angriffswege erkunden

In jener Zwischenzeit werden dies Metaversum, Online-Bildungsplattformen und bestimmte Kategorien von gesundheitsbezogenen Apps im Jahr 2023 ganz zu neuen Angriffsmöglichkeiten, sagte Kaspersky.

Jener Datenschutz wird sich im Metaversum zu einem Hauptanliegen gedeihen, prognostizierte Kaspersky. „Da die Metaverse-Erlebnis universell ist und regionalen Datenschutzgesetzen wie jener DSGVO nicht entspricht, kann dies zu komplexen Konflikten zwischen den Anforderungen jener Vorschriften zur Notifizierung für Datenschutzverletzungen resultieren“, sagte Kaspersky.

Andere nach sich ziehen gleichfalls ihre Missbehagen oben die zunehmende Menge an persönlichen Informationen geäußert, die in vollwertig immersiven Umgebungen oben VR-Headsets und ihre Sammlung von Kameras, Mikrofonen und Bewegungstrackern gesammelt werden. Viele erwarten, dass die Statistik viel oben den Standort, dies Figur und andere private Informationen eines Benutzers preisgeben und es Angreifern gleichfalls zuteilen, raffiniertere Phishing- und Social-Engineering-Betrügereien durchzuführen.

Zumindest manche jener Angriffe in Virtual-Reality- und Augmented-Reality-Umgebungen mit sich bringen virtuellen riskanter Substanzkonsum und sexuelle Übergriffe – wie etwa Fälle von Avatar-Vergewaltigung, sagte Kaspersky.

Jener Sicherheitsanbieter wies aufwärts zusammensetzen Zwischenfall hin, für dem ein Avatar, jener mit einem Forscher einer gemeinnützigen Interessenvertretung in Zusammenhang steht, aufwärts einer Metaverse-Plattform von Meta vergewaltigt wurde, denn ein Denkweise zu Händen die Genre von Problemen, aufwärts die Verbraucher zunehmend stoßen können.

Unlust jener Bemühungen von Technologieunternehmen, Schutzmechanismen in Metaversen einzubauen, „werden virtueller riskanter Substanzkonsum und sexuelle Übergriffe in Metaversen übergreifen“, sagte Kaspersky. „Da es keine spezifischen Regulierungs- oder Moderationsregeln gibt, wird uns dieser beängstigende Trend wahrscheinlich solange bis ins Jahr 2023 verfolgen.“

„Dies Metaverse stellt zusammensetzen Umfeld dar, in dem sich Verbraucherbedrohungen von den vergangenen Jahren unterscheiden werden“, sagt Anna Larkina, Sicherheitsexpertin für Kaspersky. „Gefälschte, bösartige VR- und AR-Apps sowie Datenschutzrisiken und potenzieller riskanter Substanzkonsum im Zusammenhang mit dieser neuen Grenze werden zu Händen Bedrohungen zuständig sein, die wir zuvor nicht unbedingt gesehen nach sich ziehen“, sagt sie.

Bestimmte Arten von Apps – etwa solche im Zusammenhang mit Meditation oder solche, für denen ein Verbraucher zusammensetzen Index aufwärts seinen aktuellen emotionalen Zustand schenken könnte – könnten ein weiterer neuer Angriffsweg werden, sagt Larkina.

„Es ist leichtgewichtig genug, sich eine Vielzahl von Anwendungen zu Händen Meditation vorzustellen, für denen Sie Ihren aktuellen Zustand/Ihre Emotionen angeben und sie den geeigneten Rundkurs zu Händen Sie auswählen“, erklärt sie. „Solche Statistik können leichtgewichtig gesammelt und gespeichert werden, um den Zustand des Benutzers zu verfolgen und ihm geeignete Meditationspraktiken anzubieten.“ Ein Angreifer, jener sich Zugriff aufwärts solche Statistik verschafft, könnte siegreich Spear-Phishing- und Social-Engineering-Betrugsversuche aufwärts sehr gezielte Weise beschreiben, stellt sie stramm.

Angriffe aufwärts Verbraucher sollten zu Händen Sicherheitsteams von Unternehmen von Wichtigkeit sein, da Angriffe aufwärts Unternehmen mehrfach den menschlichen Merkmal in Verbindung stehen zu, sagt Larkina. „Wenn dies System technisch sicher genug ist, dann kann man in dies System eindringen, während man Mitwirkender des Unternehmens ‚hackt‘.“