Il Metaverso sta arrivando e i rischi per la sicurezza stanno aumentando

April 10, 2022
NelVarie

Il metaverso potrebbe essere un hotspot per i criminali informatici, avvertono gli esperti.
Il capo della sicurezza di Microsoft ha recentemente affermato che gli hacker potrebbero impersonare gli utenti per rubare credenziali o lanciare attacchi ransomware.
Gli utenti che desiderano unirsi immediatamente al metaverse devono assicurarsi di aver abilitato l'autenticazione a più fattori sui propri account per impedire i metodi di acquisizione dell'account più semplici.

Un'immagine concettuale del metaverso con una persona che lavora su uno schermo virtuale circondato da luci che indicano dati virtuali. — Weiquan Lin / Getty Images

Mentre la popolarità del metaverso aumenta alle stelle, gli esperti avvertono che lo spazio online condiviso pone molti rischi per la sicurezza.

Gli hacker potrebbero impersonare gli utenti per rubare credenziali o lanciare attacchi ransomware. Il capo della sicurezza di Microsoft Charlie Bell detto recentemente in a post sul blog che la novità del metaverso potrebbe porre sfide.

"Nel metaverso, gli attacchi di frode e phishing che prendono di mira la tua identità potrebbero provenire da un familiare faccia, letteralmente, come un avatar che impersona il tuo collega, invece di un nome di dominio o e-mail fuorviante indirizzo", ha scritto Bell.

Meta minacce

Il concetto di metaverso è proposto da aziende che vanno da Meta a Microsoft come luogo in cui gli utenti possono comunicare, lavorare e giocare all'interno di mondi virtuali. Ma Bell ha detto che i volti apparentemente familiari presenterebbero alcuni rischi per la sicurezza unici.

"Immagina come potrebbe essere il phishing nel metaverso: non sarà una falsa email dalla tua banca", ha scritto Bell. "Potrebbe essere l'avatar di un cassiere nella lobby di una banca virtuale che chiede le tue informazioni. Potrebbe essere un'imitazione del tuo CEO che ti invita a una riunione in una sala conferenze virtuale dannosa".

È più probabile che gli utenti si fidino delle persone nel metaverso perché hanno a che fare con la rappresentazione di un avatar di un vero essere umano, Rizwan Virani, il CEO di Alliant Cybersecurity, ha detto a Lifewire in un'intervista via e-mail.

"Se un account online viene compromesso, potrebbe portare a conseguenze più gravi a causa di questa maggiore fiducia", ha affermato Virani.

Talos, il gruppo di intelligence del gigante della tecnologia Cisco, di recente ha pubblicato un rapporto che ha trovato il potenziale per attività dannose nel metaverse. Un'area di preoccupazione che i ricercatori hanno indicato riguarda la criptovaluta. La possibilità di ispezionare il contenuto di qualsiasi indirizzo di portafoglio crittografico nel metaverso potrebbe consentire agli hacker per indurre gli utenti ignari a credere di avere a che fare con un'organizzazione verificata, come a banca.

"Il metaverso è la prossima iterazione dei social media e l'identità nel metaverso è direttamente legata al portafoglio di criptovalute che [viene] utilizzato per connettersi", l'autore del rapporto Jaeson Schultz ha scritto. "Il portafoglio di criptovaluta di un utente contiene tutte le sue risorse digitali (oggetti da collezione, criptovaluta, ecc.) E i progressi nel mondo. Dal momento che la criptovaluta ha già oltre 300 milioni di utenti a livello globale e una capitalizzazione di mercato di migliaia di miliardi, non sorprende che i criminali informatici gravitino verso lo spazio Web 3.0".

Anche il metaverse comporta rischi per la privacy. Gli utenti dovrebbero aspettarsi che i loro dati pubblicamente disponibili vengano raschiati da agenzie di intelligence, studi legali e società di assunzione, esperti di sicurezza informatica e membro senior dell'IEEE Kayne McGladrey ha detto in un'intervista via e-mail.

Qualcuno che usa occhiali VR all'aperto in città al tramonto. — Eugenio Marongiu / Getty Images

"Gli account utente con password facilmente indovinabili e mancanza di autenticazione a più fattori verranno violati e utilizzati per impersonificazione o furto di NFT", ha affermato McGladrey. "E gli utenti possono aspettarsi che più fattorie di troll di agenzie di intelligence straniere continueranno a produrre contenuti per influenzare opinione pubblica ed elezioni, un lavoro che sarà facilitato dal tracciamento biometrico insito nella moderna VR cuffie".

Stare al sicuro

Per rimanere completamente al sicuro, McGladrey consiglia di aspettare per prendere in considerazione l'idea di unirti al metaverso. Alla fine, prevede, un'indagine del Congresso sulle pratiche di sicurezza e privacy del metaverso forzerà cambiamenti in risposta alle "violazioni inevitabili".

Ma i gestori dei social media, i sostenitori del marchio e i primi speculatori NFT potrebbero non voler aspettare prima di saltare nel metaverso. Coloro che vogliono unirsi immediatamente al metaverse dovrebbero assicurarsi di aver abilitato l'autenticazione a più fattori sui propri account per prevenire il tipo più semplice di acquisizioni di account, ha affermato McGladrey.

In futuro, il metaverso potrebbe portare le proprie minacce uniche che sfruttano l'anonimato offerto dalla piattaforma. Recentemente, il "deepfake", uno dei più recenti tipi di attacchi di disinformazione che utilizza una forma di artificiale l'intelligence chiamata deep learning per creare immagini di eventi falsi, è stata dispiegata durante la guerra in Ucraina perpetuare una falsa resa ucraina, ha osservato Virani.

"Questa stessa tecnologia potrebbe essere sfruttata nel metaverso, rendendo impossibile verificare se lo sei davvero conversare e fare affari con l'essere umano presumibilmente dall'altra parte della tecnologia", Virani disse.