應對挑戰！元宇宙可能成為 2023 年網絡攻擊的主要途徑

隨著成熟和新興的面向消費者的惡意網絡攻擊增加，企業安全團隊在 2023 年需要應對的許多挑戰。

卡巴斯基的研究人員著眼于2023年網絡攻擊格局可能發生的演變，預計攻擊者將擴大使用他們當前的許多策略，同時通過社交媒體、流媒體服務和在線游戲平臺探索新的攻擊路徑。

對于企業管理員來說，品牌擴展到元宇宙世界（互聯網上普遍和身臨其境的虛擬世界）可能會使他們受到攻擊。在遠程工作和自帶設備 (BYOD) 時代，任何消費者威脅都可能是企業威脅，因此 IT 安全團隊最好緊跟互聯網趨勢提前做好預案。

網絡攻擊將增加

有安全廠商預計，網絡犯罪分子將繼續利用消費者對在線流媒體服務興趣大增的機會，分發惡意軟件、竊取數據和執行其他惡意活動。

許多攻擊的目標是尋找下載合法流媒體應用程序或某一集節目的替代來源的人。卡巴斯基表示，期待看到網絡犯罪分子利用廣受期待的標題和流媒體服務提供商的名稱，如Netflix、Hulu和Amazon Prime Video作為誘餌，讓用戶下載惡意軟件或將他們引向釣魚網站。

消費者還將面臨更多的游戲訂閱欺詐和涉及在線貨幣和人工制品的詐騙。攻擊者將主要針對那些使用貨幣并允許出售游戲內物品和加速器的游戲，因為它們給攻擊者提供了從其他非法活動中獲得的資金的途徑。

在今年早些時候的一份報告中，Equifax旗下的欺詐保護服務機構Kount也指出，在線貨幣為對手洗錢和進行支付卡欺詐提供了大量的機會。"例如，欺詐者為一個在線多人游戲創建一個免費賬戶，然后用偷來的信用卡將游戲中的貨幣和皮膚填滿賬戶，"Kount研究人員指出，"一旦賬戶被填滿，欺詐者就在交易網站上出售，"價格在幾百到幾千美元之間。

卡巴斯基預計，攻擊者還將試圖利用流行游戲機供應的持續短缺，通過虛假的預售優惠，以及聲稱銷售游戲官方商店的欺詐性贈品和折扣。

新的攻擊途徑

卡巴斯基表示，與此同時，元空間、在線教育平臺和某些類別的健康相關應用程序都將成為2023年的新攻擊途徑。

卡巴斯基預測說，隱私將成為元空間的一個主要問題。"卡巴斯基說："由于元空間的體驗是普遍的，不遵守地區性的數據保護法，如GDPR，這可能會在有關數據泄露通知的法規要求之間產生復雜的沖突。

其他人也對在完全沉浸式環境中通過VR頭盔及其收集的攝像頭、麥克風和運動追蹤器收集的個人信息數量增加表示擔憂。許多人預計，這些數據將揭示很多關于用戶的位置、外觀和其他私人信息，同時也使攻擊者能夠進行更復雜的網絡釣魚和社會工程詐騙。

卡巴斯基說："盡管技術公司努力在元空間中建立保護機制，但 "虛擬虐待和性侵犯將蔓延到元空間"。"由于沒有具體的監管或節制規則，這種可怕的趨勢可能會跟隨我們到2023年。"

元空間是與過去幾年不同的領域。卡巴斯基的安全專家安娜-拉金娜說：假的、惡意的VR和AR應用程序，以及與這個新領域有關的隱私風險和潛在的風險，是我們以前都未曾遇到過的。

拉金娜說，某些類型的應用程序，例如那些與冥想有關的應用程序或那些消費者可能提供他們當前情緒狀態的app，可能成為另一個新的攻擊途徑。

在這些應用中，你表明你當前的狀態、情緒，然后他們為你選擇合適的選項，這樣的數據可以很容易地被收集和存儲，以便跟蹤用戶的狀態。她指出，一個獲得此類數據的攻擊者可以以高度針對性的方式成功執行魚叉式網絡釣魚和社會工程詐騙。

拉金娜說，針對消費者的攻擊應該引起企業安全團隊的重視，對于潛在的危險應該提前做好準備。保證系統在技術上的足夠安全。