Da asporto chiave
- Il metaverso potrebbe essere un hotspot per i criminali informatici, avvertono gli esperti.
- Il capo della sicurezza di Microsoft ha recentemente affermato che gli hacker potrebbero impersonare gli utenti per rubare credenziali o lanciare attacchi ransomware.
- Gli utenti che desiderano unirsi subito al metaverse devono assicurarsi di aver abilitato l'autenticazione a più fattori sui propri account per impedire i metodi di acquisizione dell'account più semplici.
Mentre la popolarità del metaverso aumenta alle stelle, gli esperti avvertono che lo spazio online condiviso pone molti rischi per la sicurezza.
Gli hacker potrebbero impersonare gli utenti per rubare credenziali o lanciare attacchi ransomware. Il capo della sicurezza di Microsoft Charlie Bell ha recentemente affermato in un post sul blog che la novità del metaverso potrebbe rappresentare delle sfide.
"Nel metaverso, gli attacchi di frode e phishing mirati alla tua identità potrebbero provenire da un volto familiare, letteralmente come un avatar che impersona il tuo collega, invece di un nome di dominio o un indirizzo e-mail fuorviante", ha scritto Bell.
Meta Minacce
Il concetto di metaverso è proposto da aziende che vanno da Meta a Microsoft come luogo in cui gli utenti possono comunicare, lavorare e giocare all'interno di mondi virtuali. Ma Bell ha detto che i volti apparentemente familiari presenterebbero alcuni rischi per la sicurezza unici.
"Immagina come potrebbe essere il phishing nel metaverso: non sarà un'email falsa dalla tua banca", ha scritto Bell. "Potrebbe essere l'avatar di un cassiere nella lobby di una banca virtuale che chiede le tue informazioni. Potrebbe essere un'imitazione del tuo CEO che ti invita a una riunione in una sala conferenze virtuale dannosa."
È più probabile che gli utenti si fidino delle persone nel metaverso perché hanno a che fare con la rappresentazione di un avatar di un essere umano reale, ha detto a Lifewire Rizwan Virani, CEO di Alliant Cybersecurity in un'intervista via e-mail.
"Se un account online viene compromesso, potrebbe portare a conseguenze più gravi a causa di questa maggiore fiducia", ha detto Virani.
Talos, il gruppo di intelligence del colosso tecnologico Cisco, ha recentemente pubblicato un rapporto che ha rilevato il potenziale per attività dannose nel metaverso. Un'area di preoccupazione che i ricercatori hanno indicato riguarda la criptovaluta. La possibilità di ispezionare il contenuto di qualsiasi indirizzo di portafoglio crittografico nel metaverso potrebbe consentire agli hacker di indurre gli utenti ignari a credere di avere a che fare con un'organizzazione verificata, come una banca.
"Il metaverso è la prossima iterazione dei social media e l'identità nel metaverso è direttamente legata al portafoglio di criptovalute che [viene] utilizzato per connettersi", ha scritto l'autore del rapporto Jaeson Schultz."Il portafoglio di criptovaluta di un utente contiene tutte le sue risorse digitali (oggetti da collezione, criptovaluta, ecc.) E i progressi nel mondo. Poiché la criptovaluta ha già oltre 300 milioni di utenti a livello globale e una capitalizzazione di mercato di migliaia di miliardi, non c'è da meravigliarsi se i criminali informatici gravitano verso lo spazio Web 3.0."
Anche il metaverso presenta rischi per la privacy. Gli utenti dovrebbero aspettarsi che i loro dati pubblicamente disponibili vengano raccolti da agenzie di intelligence, studi legali e società di assunzione, ha affermato Kayne McGladrey, esperto di sicurezza informatica e membro senior dell'IEEE, in un'intervista via e-mail.
"Gli account utente con password facilmente intuibili e la mancanza di autenticazione a più fattori verranno violati e utilizzati per furto di identità o furto di NFT", ha affermato McGladrey. "E gli utenti possono aspettarsi che più fattorie di troll di agenzie di intelligence straniere continueranno a produrre contenuti per influenzare l'opinione pubblica e le elezioni, un lavoro che sarà reso più facile dal tracciamento biometrico inerente ai moderni visori VR."
Stare al sicuro
Per rimanere completamente al sicuro, McGladrey ti consiglia di aspettare per prendere in considerazione l'idea di unirti al metaverso. Alla fine, prevede, un'indagine del Congresso sulle pratiche di sicurezza e privacy del metaverso forzerà cambiamenti in risposta alle "violazioni inevitabili".
Ma i gestori dei social media, i sostenitori del marchio e i primi speculatori NFT potrebbero non voler aspettare prima di s altare nel metaverso. Coloro che vogliono unirsi subito al metaverse dovrebbero assicurarsi di aver abilitato l'autenticazione a più fattori sui propri account per prevenire il tipo più semplice di acquisizioni di account, ha affermato McGladrey.
In futuro, il metaverso potrebbe portare le proprie minacce uniche che sfruttano l'anonimato offerto dalla piattaforma. Di recente, il "deepfake", uno dei più recenti tipi di attacchi di disinformazione che utilizza una forma di intelligenza artificiale chiamata deep learning per creare immagini di eventi falsi, è stato schierato durante la guerra in Ucraina per perpetuare una falsa resa ucraina, ha osservato Virani.
"Questa stessa tecnologia potrebbe essere sfruttata nel metaverso, rendendo impossibile verificare se stai davvero conversando e facendo affari con l'umano presumibilmente dall' altra parte della tecnologia", ha detto Virani.
