Joueurs, méfiez-vous : les cybercriminels viennent vous chercher ensuite

Attention, joueurs et pionniers du métavers : les cybercriminels chercheront à voler votre argent et vos données en 2023.

Les experts disent que même si les objectifs de ceux qui cherchent à voler les informations personnelles et financières des consommateurs ne seront pas différents l’année prochaine, ils cibleront de nouvelles personnes et plates-formes technologiques dans l’espoir de contourner leurs défenses.

Alors que de plus en plus de personnes et d’entreprises se familiarisent avec le phishing traditionnel par e-mail, les escroqueries par SMS et les réseaux sociaux, les cybercriminels se déplaceront vers de nouvelles frontières en ligne comme les plates-formes de jeu, les mondes de réalité virtuelle et la technologie utilisée par les enfants pour l’école et le jeu, selon chercheurs de la société de cybersécurité Kaspersky.

Avec la sécurité de bon nombre de ces nouvelles plates-formes passionnantes encore à ses balbutiements et les utilisateurs pas toujours conscients des dangers potentiels, des quantités incalculables de données sur les consommateurs et d’argent pourraient être compromises. L’essentiel : Personne n’est à l’abri des escrocs.

Le bassin de victimes potentielles ne fait que croître. Les chercheurs de Kaspersky ont souligné une augmentation de la population globale de joueurs en ligne alors que PlayStation Plus de Sony le service d’abonnement aux jeux commence à concurrencer Service GamePass de Microsoft. Cela renforce également l’intérêt des criminels pour le vol de comptes et les escroqueries connexes, a déclaré Kaspersay, ajoutant que ce n’est pas sans rappeler la fraude entourant abonnements à la diffusion en continu.

Voici un aperçu de ce que certains experts en cybersécurité prédisent pour 2023.

PlayStation VR un catalyseur

Après un an où les approvisionnements ont rebondi, les chercheurs de Kaspersky s’attendent à ce que les criminels en ligne tentent d’exploiter une autre éventuelle pénurie de PS5s l’année prochaine découlant de la sortie prochaine de Sony PlayStation VR 2 casque, qui nécessite la console. Il est également possible que Sony publie un Version “Pro” de la console l’année prochaine, ce qui pourrait stimuler les escroqueries impliquant de fausses offres de prévente, des remises et des cadeaux.

Les chercheurs s’attendent également à ce que les cybercriminels s’attaquent aux comptes de jeu contenant des réserves de devises virtuelles dans le jeu, dans l’espoir de les revendre contre de l’argent réel. Les crypto-monnaies stockées dans les comptes de jeu pourraient également être à risque.

Les plates-formes de jeu ont déjà été piratées à des fins lucratives. En mars, les cybercriminels gagné avec plus de 600 millions de dollars de crypto-monnaie à partir d’un réseau utilisé pour traiter les transactions dans le jeu pour Axie Infinil’un des plus populaires au monde jeux vidéo NFT.

En plus de garder votre crypto hors des plateformes de jeuAndrey Sidenko, analyste principal du contenu Web chez Kaspersky, a déclaré que les joueurs devraient également séparer leurs principales cartes de crédit et de débit. Il recommande d’utiliser des cartes temporaires ou virtuelles qui peuvent être complétées en cas de besoin.

Les escroqueries métaverses seront une chose

Quand il s’agit de la métaverseles risques sont moins clairs, car il n’y a que quelques plates-formes opérationnelles et elles sont principalement utilisées à des fins de divertissement, même si des applications industrielles et commerciales pourraient bientôt émerger.

Daniel Clemens, PDG de la société de cybersécurité ShadowDragon, a déclaré qu’il s’attend à ce que le métaverse traverse les mêmes types de problèmes de sécurité croissants que toute nouvelle plate-forme.

“Le métaverse n’est pas différent en ce qui concerne le comportement criminel, dont les autres utilisateurs devront être conscients”, a déclaré Clemens. “Là où il y a une interaction humaine, il y aura un marché libre mélangé avec le bon et le mauvais.”

Patrick Garrity, vice-président de Nucleus Security, a déclaré que la prévalence des actifs numériques, comme les NFT, dans le métaverse rendra la plate-forme sujette aux escroqueries, soulignant leur transférabilité et le manque de réglementations et de protections des consommateurs intégrées à la plate-forme. Il a souligné que les utilisateurs doivent être extrêmement prudents en ce qui concerne leur crypto-monnaie.

“La meilleure stratégie est de ne pas participer aux parties de crypto-monnaie du métaverse, car il y a une forte probabilité que les nouveaux utilisateurs se fassent arnaquer”, a déclaré Garrity, ajoutant qu’il est également facile d’identifier la richesse des gens en fonction de l’apparence de leurs comptes et de leur portefeuille. .

De plus, étant donné que les plates-formes sont mondiales, il est peu probable qu’elles respectent les réglementations régionales en matière de confidentialité, comme le règlement général sur la protection des données en Europe, ou les lois sur la notification des violations de données, a déclaré Kaspersky. Il y a aussi déjà eu des cas dans le métaverse de harcèlement virtuel et agression sexuelle. Sans aucune sorte de réglementation pour l’arrêter, les chercheurs disent qu’ils s’attendent à ce que ce genre de comportement effrayant continue.

Les menaces qui pèsent sur les joueurs et les utilisateurs du métaverse sont particulièrement effrayantes, étant donné que bon nombre des personnes qui en sont victimes pourraient être des enfants.

Les experts en cybersécurité affirment que les données des enfants seront également de plus en plus menacées l’année prochaine par des attaques de ransomware contre les écoles et les districts scolaires. Pendant ce temps, la quantité toujours croissante de données collectées auprès de toutes les personnes et partagées exercera une pression sur les entreprises et les consommateurs pour les protéger et les garder privées.

Bien qu’il puisse sembler que les parents ne peuvent pas faire grand-chose, les experts disent s’assurer que les enfants sont prêts des mots de passe forts et uniques pour leurs comptes et permettre authentification à deux facteurs dans la mesure du possible, gardera de nombreux méchants hors de ces comptes.

Sidenko de Kaspersky ajoute que bon logiciel antivirus avec des outils anti-spam et anti-hameçonnage contribuera grandement à protéger tout le monde à la maison au cas où quelqu’un cliquerait accidentellement sur un lien d’hameçonnage.

Les professionnels de l’informatique scolaire auront du mal

Les attaques de ransomware contre les écoles et les districts scolaires ont décollé en 2022, avec des districts de Les anges à petite ville du Michigan tomber victime.

Même la plus petite école peut avoir des centaines d’appareils derrière son pare-feu et connectés à son réseau, offrant aux cybercriminels d’innombrables points d’entrée potentiels, a déclaré Andrew Wildrix, directeur de l’information pour la société de cybersécurité Intrusion.

Dans le même temps, les enfants utilisent souvent leurs appareils pour des choses comme des jeux qu’ils partagent entre eux, sans savoir que ces jeux et applications pourraient extraire des données liées à l’école, a-t-il ajouté.

Pire encore, compte tenu des budgets serrés, il est également peu probable que les écoles allouent de l’argent à la cybersécurité avant qu’une attaque ne se soit produite, a déclaré Wildrix. Après cela, vous envisagez des recherches de plusieurs mois pour trouver les bonnes protections de cybersécurité, collecter l’argent pour les payer et les mettre en place.

D’ici là, de nouvelles menaces sont apparues et les écoles sont de retour à la case départ, a-t-il déclaré.

“Cette approche existante est réactionnaire”, a déclaré Wildrix. “En 2023, nous devons commencer à adopter une approche holistique de la cyberdéfense où nous anticipons et prenons le temps d’examiner les technologies émergentes.”

Il est temps de demander : “Mec, où sont mes données ?”

Il est difficile de s’assurer que vos données sont sécurisées et privées si vous ne savez pas où elles sont stockées ou avec qui elles ont été partagées.

Jeremy Snyder, fondateur et PDG de la société de cybersécurité FireTail, note que même l’acte en ligne le plus simple, comme la commande de plats à emporter via un service de livraison de repas, peut impliquer trois entreprises ou plus et que tout le monde peut deviner à quel point le système de chaque entreprise est sécurisé.

De l’avis de Snyder, le plus grand risque pour la sécurité et la confidentialité à l’horizon 2023 est le manque de visibilité. Les entreprises collectent et partagent tellement de données qu’elles ne savent souvent pas où elles se trouvent ni qui y a accès.

“Est-ce que 2023 marquera l’année où les entreprises commenceront enfin à reconnaître l’ampleur de ce problème ?” demanda Snyder. “Je l’espère bien.”

Wildrix a déclaré qu’il appartiendrait également aux consommateurs de faire le point sur la destination de leurs donnéessurtout en ce qui concerne leur collection d’appareils Internet des objets.

“Combien de choses parlent dans votre maison dont vous n’êtes pas conscient?” a-t-il demandé, notant que dans un cas, il a vu du trafic Wi-Fi collecté par un robot aspirateur envoyé à une centrale électrique en Mongolie. “Ce sont des choses que personne ne considère.”

Le suivi des données personnelles partagées sur les réseaux sociaux devrait également être une priorité pour les consommateurs, a déclaré Jeff Hodgin, vice-président des produits chez CyberGRX. Il note que lorsque les gens publient sur les réseaux sociaux, ils se présentent comme une marque, tout comme le ferait une entreprise. Plus la marque est grande, plus la cible des cybercriminels est grande.

“Les personnes qui souhaitent se promouvoir doivent tenir compte de leur risque individuel”, a déclaré Hodgin. “Quelle est mon exposition ? Quel serait l’impact d’une violation ? Quelle est la probabilité que cela se produise ?”

Leave a Comment