Cybermenaces en 2023 : Les gamers particulièrement ciblés par les cybercriminels

Au cours de l’année à venir, les consommateurs, en particulier ceux qui s’intéressent aux jeux, seront confrontés à de nouvelles menaces. Ils seront confrontés au vol de monnaie virtuelle dans les jeux, aux attaques ciblées utilisant des informations sur leur santé mentale, à la fraude en matière de streaming et d’abonnement aux jeux, et à l’exploitation dans le métaverse. C’est ce que prédisent les experts de Kaspersky.

L’avancé technologique et les cybermenaces

Les avancées technologiques se traduisent par de nombreux effets sociaux, politiques, économiques et culturels positifs. Cependant, avec l’essor continu de la numérisation, la zone cible des cyberattaques augmente également. Les experts de Kaspersky s’attendent à ce que les cybercriminels profitent également des tendances actuelles dans leurs attaques contre les consommateurs au cours de l’année à venir. Il est donc d’autant plus important que les consommateurs soient informés des cybermenaces potentielles et protégés en conséquence. Les prévisions annuelles de Kaspersky donnent un aperçu des risques et des changements dans le paysage des menaces auxquels les consommateurs seront confrontés au cours de l’année à venir.

Les monnaies virtuelles sont elle un danger pour la cyber

Les monnaies virtuelles dans les jeux sont de plus en plus ciblées : les objets en jeu, les crédits et l’argent sont les principales cibles des attaquants. Les cybercriminels ont déjà volé pour 2 millions de dollars d’objets virtuels sur un compte compromis cet été. En plus des hacks, les escrocs incitent également leurs victimes à effectuer des achats frauduleux dans le jeu . Pour 2023, les experts de Kaspersky s’attendent à de nouvelles tentatives de fraude liées à la revente ou au vol de monnaies virtuelles, c’est pour cette raison que des fausses campagnes de phishing sont créé afin de sensibiliser les utilisateurs ?

Plus d’arnaques aux abonnements aux jeux : Microsoft et Sony proposent des services d’abonnement pour consoles et PC. Les experts s’attendent à ce que les escrocs les utilisent pour leurs activités. Lorsque la base d’abonnement est plus importante, des ventes de clés frauduleuses et des vols de compte peuvent avoir lieu.

Exploiter les pénuries de consoles : les pénuries de consoles, qui se sont quelque peu atténuées en 2022, pourraient commencer à reprendre dès les premiers mois de 2023. En utilisant de fausses offres de prévente, de généreux « gratuits » et « rabais » et des copies de véritables magasins en ligne vendant des consoles difficiles à trouver, les cybercriminels exploiteront les pénuries de consoles à leurs propres fins.

Violations de données et abus virtuels dus à l’absence de législation sur le métaverse :

Le métaverse est universel et n’est pas soumis aux lois régionales sur la protection des données telles que le RGPD. Des cas d’agressions sexuelles ont déjà été documentés : par exemple, l’avatar d’un utilisateur a déjà été virtuellement abusé. Les experts de Kaspersky s’attendent donc à des conflits dans les exigences des réglementations en matière de signalement des violations de données et autres abus virtuels.

Les applications de santé mentale sont utilisées pour des attaques d’ingénierie sociale ciblées : à l’avenir, les attaques ciblées utiliseront probablement des données sensibles sur la santé mentale d’une victime ou des données collectées par les capteurs des casques VR, telles que les expressions faciales ou les mouvements des yeux.

Le streaming reste une source de revenus inépuisable pour les cybercriminels : compte tenu de la liste des premières de films en 2023, Kaspersky s’attend à davantage de chevaux de Troie se faisant passer pour des services de streaming bien connus, ainsi qu’à diverses escroqueries ciblant les utilisateurs de services de streaming.

Cibler les plateformes d’enseignement en ligne : les experts de Kaspersky s’attendent à davantage de chevaux de Troie se faisant passer pour des plateformes d’enseignement en ligne populaires, ainsi qu’à des sites de phishing liés aux services de visioconférence et au vol d’identifiants LMS.