自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

應(yīng)對挑戰(zhàn)!元宇宙可能成為 2023 年網(wǎng)絡(luò)攻擊的主要途徑

作者:Zhuolin
安全 元宇宙
隨著成熟和新興的面向消費者的惡意網(wǎng)絡(luò)攻擊增加,企業(yè)安全團(tuán)隊在 2023 年需要應(yīng)對的許多挑戰(zhàn)。

隨著成熟和新興的面向消費者的惡意網(wǎng)絡(luò)攻擊增加,企業(yè)安全團(tuán)隊在 2023 年需要應(yīng)對的許多挑戰(zhàn)。

卡巴斯基的研究人員著眼于2023年網(wǎng)絡(luò)攻擊格局可能發(fā)生的演變,預(yù)計攻擊者將擴(kuò)大使用他們當(dāng)前的許多策略,同時通過社交媒體、流媒體服務(wù)和在線游戲平臺探索新的攻擊路徑。

對于企業(yè)管理員來說,品牌擴(kuò)展到元宇宙世界(互聯(lián)網(wǎng)上普遍和身臨其境的虛擬世界)可能會使他們受到攻擊。在遠(yuǎn)程工作和自帶設(shè)備 (BYOD) 時代,任何消費者威脅都可能是企業(yè)威脅,因此 IT 安全團(tuán)隊最好緊跟互聯(lián)網(wǎng)趨勢提前做好預(yù)案。

網(wǎng)絡(luò)攻擊將增加

有安全廠商預(yù)計,網(wǎng)絡(luò)犯罪分子將繼續(xù)利用消費者對在線流媒體服務(wù)興趣大增的機(jī)會,分發(fā)惡意軟件、竊取數(shù)據(jù)和執(zhí)行其他惡意活動。

許多攻擊的目標(biāo)是尋找下載合法流媒體應(yīng)用程序或某一集節(jié)目的替代來源的人??ò退够硎?,期待看到網(wǎng)絡(luò)犯罪分子利用廣受期待的標(biāo)題和流媒體服務(wù)提供商的名稱,如Netflix、Hulu和Amazon Prime Video作為誘餌,讓用戶下載惡意軟件或?qū)⑺麄円蜥烎~網(wǎng)站。

消費者還將面臨更多的游戲訂閱欺詐和涉及在線貨幣和人工制品的詐騙。攻擊者將主要針對那些使用貨幣并允許出售游戲內(nèi)物品和加速器的游戲,因為它們給攻擊者提供了從其他非法活動中獲得的資金的途徑。

在今年早些時候的一份報告中,Equifax旗下的欺詐保護(hù)服務(wù)機(jī)構(gòu)Kount也指出,在線貨幣為對手洗錢和進(jìn)行支付卡欺詐提供了大量的機(jī)會。"例如,欺詐者為一個在線多人游戲創(chuàng)建一個免費賬戶,然后用偷來的信用卡將游戲中的貨幣和皮膚填滿賬戶,"Kount研究人員指出,"一旦賬戶被填滿,欺詐者就在交易網(wǎng)站上出售,"價格在幾百到幾千美元之間。

卡巴斯基預(yù)計,攻擊者還將試圖利用流行游戲機(jī)供應(yīng)的持續(xù)短缺,通過虛假的預(yù)售優(yōu)惠,以及聲稱銷售游戲官方商店的欺詐性贈品和折扣。

新的攻擊途徑

卡巴斯基表示,與此同時,元空間、在線教育平臺和某些類別的健康相關(guān)應(yīng)用程序都將成為2023年的新攻擊途徑。

卡巴斯基預(yù)測說,隱私將成為元空間的一個主要問題。"卡巴斯基說:"由于元空間的體驗是普遍的,不遵守地區(qū)性的數(shù)據(jù)保護(hù)法,如GDPR,這可能會在有關(guān)數(shù)據(jù)泄露通知的法規(guī)要求之間產(chǎn)生復(fù)雜的沖突。

其他人也對在完全沉浸式環(huán)境中通過VR頭盔及其收集的攝像頭、麥克風(fēng)和運動追蹤器收集的個人信息數(shù)量增加表示擔(dān)憂。許多人預(yù)計,這些數(shù)據(jù)將揭示很多關(guān)于用戶的位置、外觀和其他私人信息,同時也使攻擊者能夠進(jìn)行更復(fù)雜的網(wǎng)絡(luò)釣魚和社會工程詐騙。

卡巴斯基說:"盡管技術(shù)公司努力在元空間中建立保護(hù)機(jī)制,但 "虛擬虐待和性侵犯將蔓延到元空間"。"由于沒有具體的監(jiān)管或節(jié)制規(guī)則,這種可怕的趨勢可能會跟隨我們到2023年。"

元空間是與過去幾年不同的領(lǐng)域??ò退够陌踩珜<野材?拉金娜說:假的、惡意的VR和AR應(yīng)用程序,以及與這個新領(lǐng)域有關(guān)的隱私風(fēng)險和潛在的風(fēng)險,是我們以前都未曾遇到過的。

拉金娜說,某些類型的應(yīng)用程序,例如那些與冥想有關(guān)的應(yīng)用程序或那些消費者可能提供他們當(dāng)前情緒狀態(tài)的app,可能成為另一個新的攻擊途徑。

在這些應(yīng)用中,你表明你當(dāng)前的狀態(tài)、情緒,然后他們?yōu)槟氵x擇合適的選項,這樣的數(shù)據(jù)可以很容易地被收集和存儲,以便跟蹤用戶的狀態(tài)。她指出,一個獲得此類數(shù)據(jù)的攻擊者可以以高度針對性的方式成功執(zhí)行魚叉式網(wǎng)絡(luò)釣魚和社會工程詐騙。

拉金娜說,針對消費者的攻擊應(yīng)該引起企業(yè)安全團(tuán)隊的重視,對于潛在的危險應(yīng)該提前做好準(zhǔn)備。保證系統(tǒng)在技術(shù)上的足夠安全。

參考來源:https://www.darkreading.com/attacks-breaches/metaverse-top-avenue-cyberattacks-2023

責(zé)任編輯:趙寧寧 來源: FreeBuf.COM
網(wǎng)絡(luò)攻擊元宇宙
相關(guān)推薦

2010-09-02 14:54:08

2022-10-26 09:05:52

元宇宙

2022-09-23 19:47:26

XR元宇宙設(shè)備

2022-04-02 18:05:00

元宇宙VRAR

2022-05-04 00:07:37

SaaS網(wǎng)絡(luò)安全云安全

2021-04-27 10:23:30

勒索軟件網(wǎng)絡(luò)攻擊漏洞

2016-09-01 16:37:24

2017-12-03 13:36:09

網(wǎng)絡(luò)IPv6

2016-09-28 00:32:46

2021-04-12 16:34:00

數(shù)字貨幣加密貨幣區(qū)塊鏈

2023-06-12 14:50:11

元宇宙蘋果MR

2020-09-02 07:15:13

ReactJavaScript框架

2011-11-03 15:46:42

2016-01-04 11:12:56

LiFiWi-Fi

2018-09-20 11:09:42

量子計算機(jī)芯片AI

2023-09-13 14:22:51

RedCap物聯(lián)網(wǎng)

2011-11-01 10:21:16

UbuntuAndroid

2013-06-28 11:25:46

2015-12-01 11:29:20

螞蟻金服互聯(lián)網(wǎng)巨頭

2015-09-02 09:37:26

微軟Edge瀏覽器
點贊
收藏

51CTO技術(shù)棧公眾號