Nel metaverso, così come nel mondo reale, bisogna confrontarsi con un problema sempre più comune: la cybersecurity.
Furti di identità, di informazioni o di deep fake – ossia figure digitali manipolate per sembrare qualcun altro – sono solo alcuni degli esempi emersi dall’analisi di CybergON, business unit diFiladelfio Emanuele dedicata alla cybersecurity, che ha identificato i principali rischi e tipologie di attacchi informatici nel metaverso e cosa bisogna fare per proteggersi.
Cybersecurity nel metaverso: i tre principali rischi
1. Il furto di informazioni: la condivisione di informazioni sensibili, anche in modo inconsapevole, porta i cyber criminali a sentirsi al sicuro nel rubare questo genere di dati, mettendo a rischio gli asset degli utenti anche nella vita reale;
2. La personificazione: la reperibilità delle informazioni sensibili online permette ai cyber criminali di impersonare terze parti e ottenere informazioni personali con l’inganno;
3. Il furto d’identità: nel caso di furto d’identità, il cyber criminale sarebbe libero di compiere diverse azioni per conto della vittima che ne risponderebbe nella vita reale.
In particolare, il metaverso si presta per quella categoria di attacchi nota come Man in the Room, ossia l’evoluzione di Man in the Middle. Questo tipo di attacco consiste nella creazione di avatar malevoli che si inseriscono in conversazioni e riunioni virtuali con il fine ultimo di esfiltrare informazioni personali; in questo caso, il problema riguarda anche il futuro utilizzo di questi dati per attacchi ben più complessi e sofisticati.
Inoltre, il metaverso è anche il terreno perfetto per la creazione di future campagne phishing che potrebbero raggiungere livelli mai visti prima: il coinvolgimento e l’aumento dell’interattività tra partecipanti può far diminuire il livello di guardia degli utenti, permettendo così ai cyber criminali di operare indisturbati.
Cosa fare per proteggersi
In questo universo parallelo quindi, così come nel mondo reale, sarà fondamentale applicare protocolli di sicurezza standard in modo da instaurare una relazione di fiducia che le persone avranno nei confronti del metaverso.
“Oltre ai rischi per gli utenti, inizieranno a verificarsi criticità anche per quelle aziende che vogliono esplorare questo mondo. Per questo motivo, è importante cercare di limitare sin dall’inizio le possibili vulnerabilità” afferma Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON. “In Italia siamo ancora in una fase iniziale anche se le aziende più innovative stanno già cercando di relazionarsi con i consumatori, sperimentando l’utilizzo di questo mondo dove diventa fondamentale ingaggiare società di sicurezza specializzate pronte a monitorare i sistemi h24 per rilevare ogni tentativo di accesso non autorizzato in tempo reale”.