- Quelles menaces pour les consommateurs en 2023? Instrumentalisation de la santé mentale dans l’ingénierie sociale, agressions sexuelles dans les métavers et vol de monnaie virtuelle via les jeux vidéos
Tunisie Tribune (Menaces en 2023) – Les experts de Kaspersky ont présenté leurs prédictions quant au futur du paysage des menaces concernant les consommateurs en 2023. Le vol de monnaie virtuelle via les jeux, les attaques très ciblées exploitant des informations privées sur la santé mentale des personnes visées, la fraude aux abonnements jeux et de streaming, et les actes de violence en ligne dans le métavers devraient monter en puissance au cours de l’année à venir.
Avec l’avènement d’une culture numérique mondialement partagée, les consommateurs doivent être conscients de l’évolution rapide des tendances sociales, politiques, économiques et culturelles que les cybercriminels s’empressent d’exploiter à des fins personnelles, en mettant en place de nouveaux stratagèmes pour tirer le meilleur parti possible de toute situation.
Les consommateurs doivent aussi être informés des cybermenaces potentielles qui pourraient les viser. C’est à ces fins que les chercheurs de Kaspersky présentent leur vision de ce à quoi ressembleront les menaces ciblant les consommateurs en 2023, et font état des leurres qui pourraient être exploités en masse au cours de la nouvelle année.
Voici les principales prédictions issues de leur rapport :
Les jeux-vidéos sont un terrain de prédilection pour les cybercriminels, qui les exploitent de diverses manières pour en tirer profit. Quelques tendances à surveiller :
Les monnaies virtuelles utilisées dans les jeux vont être de plus en plus prisées des cybercriminels. Les articles, les crédits et l’argent intégrés aux jeux sont un véritable butin pour les cyberpirates qui détroussent les comptes personnels des joueurs. Par exemple, cet été, des hackers ont volé pour 2 millions de dollars d’objets dans un compte piraté. Pour obtenir des objets de valeur, les acteurs de la menace peuvent également inciter leurs victimes à conclure une transaction frauduleuse dans le jeu. L’année prochaine, il faut s’attendre à ce que de nouveaux stratagèmes liés à la revente ou au vol de monnaies virtuelles soient mis en œuvre.
Les internautes vont être confrontés à une augmentation des fraudes liées aux abonnements de jeux. Dans le sillon de Microsoft, Sony a introduit des services d’abonnement de jeux pour consoles et PC. Les experts s’attendent à ce que les arnaqueurs multiplient les fraudes aux abonnements en 2023. Plus la quantité d’abonnés est importante, plus les escroqueries liées à la vente de fausses clés et les tentatives de vol de comptes seront nombreuses.
La pénurie de consoles va être utilisée pour mettre en place de nouveaux stratagèmes. La pénurie de consoles, qui s’est légèrement atténuée en 2022, pourrait reprendre dès les premiers mois de 2023. Offres de prévente factices, « concours » et « réductions » suspicieusement généreux, clonage frauduleux de magasins en ligne vendant des consoles difficiles à trouver… toutes ces tactiques vont pouvoir se nourrir de la pénurie de consoles.
Quelques prédictions concernant d’autres domaines :
L’absence d’une législation unique concernant le métavers va favoriser les violations de données et les abus en ligne. Comme l’expérience du métavers ne connaît pas de frontières et n’obéit pas aux lois régionales sur la protection des données, comme le GDPR, cela pourrait créer des conflits complexes entre les différentes réglementations relatives à la déclaration de violation des données. Des cas d’abus virtuels et d’agressions sexuelles ont déjà été observés dans le métavers, et comme il n’existe ni réglementation ni règles de modération, cette tendance effrayante risque bien de perdurer en 2023.
Les données générées par les applications de santé mentale vont être utilisées pour mener des attaques d’ingénierie sociale très ciblées. Il est très probable que nombre d’affaires concernant des attaques ciblées impliquant des données sur la santé mentale des victimes voient le jour. En y ajoutant les données que les capteurs des casques VR collectent (expressions faciales, mouvements des yeux), la fuite de ces données pourrait s’avérer désastreuse.
Le streaming va continuer d’être la source de revenus des cybercriminels par excellence. Compte tenu du nombre important de premières de films prévues en 2023, Kaspersky s’attend à voir davantage de chevaux de Troie se faisant passer pour des services de streaming tels que Netflix, ainsi que diverses arnaques visant les utilisateurs de ces services. Euphoria, The Mandalorian, The Idol, Barbie, The Last of Us ne sont que quelques superproductions très attendues qui pourraient servir d’appât pour attirer les utilisateurs.
Les plateformes de cours en ligne vont attirer davantage de cybercriminels. Cette tendance n’est pas nouvelle, mais avec la digitalisation grandissante des pratiques d’apprentissage, la fréquence des attaques associées à ces plateformes va également augmenter. Les fichiers Trojan imitant les plateformes éducatives en ligne, les pages de phishing associées aux services de vidéoconférence et le vol d’informations d’identification des LMS vont augmenter en 2023.
« Il est essentiel d’être au fait des tendances en matière de pop culture et de réseaux sociaux pour les consommateurs qui ne veulent pas se sentir en marge. Nous observons de près comment les cybercriminels surveillent leurs intérêts pour en tirer profit en mettant en œuvre des stratagèmes actuels. Nous partageons ces prédictions pour aider les consommateurs à mieux se préparer à ce que l’avenir cyber leur réserve », commente Anna Larkina, experte en sécurité chez Kaspersky.
Pour en savoir plus sur les menaces pour les consommateurs en 2023, rendez-vous sur Securelist.com.
Ces prédictions font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.
