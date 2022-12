Quelles menaces pour les consommateurs en 2023 ? Instrumentalisation de la santé mentale dans l’ingénierie sociale, agressions sexuelles dans les métavers et vol de monnaie virtuelle via les jeux vidéos

décembre 2022 par Kaspersky

Les experts de Kaspersky ont présenté leurs prédictions quant au futur du paysage des menaces concernant les consommateurs en 2023. Le vol de monnaie virtuelle via les jeux, les attaques très ciblées exploitant des informations privées sur la santé mentale des personnes visées, la fraude aux abonnements de jeux et de streaming, et les actes de violence en ligne dans le métavers devraient monter en puissance au cours de l’année à venir.

Avec l’avènement d’une culture numérique mondialement partagée, les consommateurs doivent être conscients de l’évolution rapide des tendances sociales, politiques, économiques et culturelles, que les cybercriminels s’empressent d’exploiter à des fins personnelles, en mettant en place de nouveaux stratagèmes pour tirer le meilleur parti possible de toute situation.

Les consommateurs doivent aussi être au fait des cybermenaces potentielles qui pourraient les viser. C’est à ces fins que les chercheurs de Kaspersky présentent leur vision de ce à quoi ressembleront les menaces ciblant les consommateurs en 2023, et mettent en évidence les leurres les plus susceptibles d’être mis en œuvre au cours de la nouvelle année.

Voici les principales prédictions issues de leur rapport :

Les jeux-vidéos sont un terrain de prédilection pour les cybercriminels, qui les exploitent de diverses manières pour en tirer profit. Quelques tendances à surveiller :

Les monnaies virtuelles utilisées dans les jeux vont être de plus en plus prisées des cybercriminels. Les items, les crédits et l’argent intégrés aux jeux sont un véritable butin pour les cyberpirates qui détroussent les comptes personnels des joueurs. Par exemple, cet été, des hackers ont volé pour 2 millions de dollars d’items dans un compte piraté. Pour obtenir des objets de valeur, les acteurs de la menace peuvent également inciter leurs victimes à conclure des transactions frauduleuses dans le jeu. L’année prochaine, il faut s’attendre à ce que de nouveaux stratagèmes liés à la revente ou au vol de monnaies virtuelles soient mis au point.

Les internautes vont être confrontés à une augmentation des fraudes liées aux abonnements de jeux. Dans le sillon de Microsoft, Sony a introduit des services d’abonnement gaming pour consoles et PC. Les experts s’attendent à ce que les arnaqueurs multiplient les fraudes aux abonnements en 2023. Plus la quantité d’abonnés est importante, plus les escroqueries liées à la vente de fausses clés et les tentatives de vol de comptes seront nombreuses.

La pénurie de consoles va être utilisée pour mettre en place de nouveaux stratagèmes. La pénurie de consoles, qui s’est légèrement atténuée en 2022, pourrait reprendre dès les premiers mois de 2023. Offres de prévente factices, "concours" et "réductions" suspicieusement généreux, clonage frauduleux de sites de vente en ligne vendant des consoles difficiles à trouver... Toutes ces combines vont pouvoir tirer parti de la pénurie de consoles.

Quelques prédictions concernant d’autres domaines :

L’absence d’une législation unique concernant le métavers va favoriser les violations de données et les abus en ligne. Comme l’expérience du métavers ne connaît pas de frontières et n’obéit pas aux lois régionales sur la protection des données, comme le RGPD, cela pourrait créer des conflits complexes entre les différentes réglementations relatives à la déclaration de violation des données. Des cas d’abus virtuels et d’agressions sexuelles ont déjà été observés dans le métavers, et comme il n’existe ni réglementation ni règles de modération, cette tendance effrayante risque bien de perdurer en 2023.

Les données générées par les applications de santé mentale vont être utilisées pour mener des attaques d’ingénierie sociale très ciblées. Il est très probable que nombre d’affaires concernant des attaques ciblées impliquant des données sur la santé mentale des victimes voient le jour. En y ajoutant les données que les capteurs des casques VR collectent (expressions faciales, mouvements des yeux), la fuite de ces données pourrait s’avérer désastreuse.

Le streaming va continuer d’être la source de revenus des cybercriminels par excellence. Compte tenu du nombre important de premières de films prévues en 2023, Kaspersky s’attend à voir davantage de chevaux de Troie se faisant passer pour des services de streaming tels que Netflix, ainsi que diverses arnaques visant les utilisateurs de ces services. Euphoria, The Mandalorian, The Idol, Barbie, The Last of Us ne sont que quelques superproductions très attendues qui pourraient servir d’appât pour attirer les utilisateurs.

Les plateformes de cours en ligne vont attirer davantage de cybercriminels. Cette tendance n’est pas nouvelle, mais avec la digitalisation grandissante des pratiques d’apprentissage, la fréquence des attaques associées à ces plateformes va également augmenter. Les fichiers Trojan imitant les plateformes éducatives en ligne, les pages de phishing associées aux services de vidéoconférence et le vol d’informations d’identification des LMS vont augmenter en 2023.

« Il est essentiel d’être au fait des tendances en matière de pop culture et de réseaux sociaux pour les consommateurs qui ne veulent pas se sentir en marge. Nous observons de près comment les cybercriminels surveillent leurs intérêts pour en tirer profit en mettant en œuvre des stratagèmes actuels. Nous partageons ces prédictions pour aider les consommateurs à mieux se préparer à ce que l’avenir cyber leur réserve », commente Anna Larkina, experte en sécurité chez Kaspersky.

