Comme de plus en plus de consommateurs s’engagent dans des activités dans ce métavers, il y aura une nouvelle explosion de la quantité de données créées – et fuitées. Si l’on ajoute à cela les données provenant des appareils intelligents IoT, des voitures autonomes, des téléphones portables toujours allumés, des appareils de réalité virtuelle, nous avons déjà affaire à des zettaoctets de données !
Ces données sont précieuses car elles permettent aux entreprises d’affiner leurs techniques de mise sur le marché, de personnaliser les offres des clients, d’établir des relations avec eux et de lutter contre la fraude. Cependant, avec une surface d’attaque plus grande que jamais, les attaquants auront beaucoup plus d’occasions d’attaquer et beaucoup plus de points de contact à exploiter. Lorsque les attaquants ont accès à ces mêmes données, cela peut être catastrophique ; les entreprises peuvent s’attendre à des attaques plus fréquentes et plus complexes.
L’essor spectaculaire des métavers et des mondes virtuels augmentera encore les points de contact avec les consommateurs et élargira les vecteurs d’attaque, offrant ainsi aux mauvais acteurs un large horizon pour attaquer.
En raison de sa collaboration avec de nombreux pionniers des métavers, Arkose Labs a la chance d’avoir un aperçu précoce des types d’attaques visant les mondes virtuels. Les principales menaces dans le monde des métavers sont les escroqueries, les abus de microtransactions et les jeux déloyaux.
Les entreprises numériques devraient tirer la sonnette d’alarme, en particulier celles qui cherchent à investir dans les métavers, car elles seront confrontées à un risque élevé de la part des « maîtres fraudeurs ». Il s’agit des attaquants les plus persistants qui peuvent aller très loin dans l’exécution d’une attaque. Ils sont capables de mobiliser des ressources, d’assembler plusieurs outils par script, d’utiliser des fermes à clics humaines et sont plus disposés à investir des capitaux supplémentaires pour contourner un seul flux de travail.
Au cours de l’année 2021, les entreprises du metaverseont subi 80 % d’attaques dirigées par des robots et 40 % d’attaques dirigées par des humains. En 2022, les enjeux vont être plus élevés, les maîtres fraudeurs ciblant de plus en plus les entreprises métavers et les environnements virtuels. Pour les entreprises qui envisagent d’investir dans le metavers, on recommande de fortifier les défenses, notamment au niveau de la connexion, des inscriptions et des plateformes, afin de protéger les identités numériques et d’assurer la sécurité des comptes des consommateurs dans un monde virtuel très volatile. Les comptes et les identités numériques sont les piliers du monde virtuel, car ils sont devenus une extension de l’identité physique des consommateurs dans le monde numérique. La fraude aux nouveaux comptes et le piratage de comptes de consommateurs authentiques par des attaques de prise de contrôle de comptes peuvent causer des pertes financières et de réputation aux entreprises. En 2021, un nouveau compte créé sur quatre était faux et 80 % des connexions étaient des attaques par bourrage d’identifiants.
Les attaquants s’appuient sur l’automatisation pour la vitesse, l’échelle et la rentabilité. En 2021, 86 % de toutes les attaques étaient automatisées. L’échelle et la sophistication de ces attaques augmentent rapidement, les bots atteignant des capacités plus proches de celles des humains, ce qui leur permet non seulement d’imiter le comportement humain, mais aussi de contourner les défenses avec une plus grande précision. La détection des bots sera donc un défi plus important en 2022.
La prévention de la fraude en 2022 nécessitera une nouvelle approche. En 2022, alors que le monde virtuel progresse à grands pas et que les techniques d’attaque deviennent stratégiques et ciblées, les entreprises et les plateformes numériques devront suivre l’évolution des tactiques de défense contre la fraude et la sécurité. Ce qui fonctionnait dans le passé ne suffira peut-être plus dans ce nouvel ordre numérique. Les entreprises doivent s’adapter rapidement aux tactiques d’attaque en constante évolution afin d’assurer une preuve d’identité supérieure et de protéger de multiples points de contact.
