cybersecurity

Aziende nel metaverso: i rischi e come proteggersi



Indirizzo copiato

Dal furto di asset digitali agli attacchi all’integrità dei dati: di fianco ai vantaggi per i brand, il metaverso potrebbe celare anche delle insidie di sicurezza per le aziende. Ecco quali sono le principali e come difendersi

Pubblicato il 30 giu 2023

Beatrice Rubini

Personal Solutions & Cybersecurity – CRIF Executive Director



metaverso

Man mano che un numero sempre maggiore di persone entra nel metaverso, che sia attraverso la realtà virtuale o altre forme di tecnologia immersiva, cresce il numero di rischi per la sicurezza informatica, di cui individui e aziende devono essere consapevoli.

Rischi, attacchi ed exploit

Uno dei maggiori rischi associati al metaverso è che i criminali informatici possano utilizzarlo per rubare dati sensibili o commettere frodi. Ad esempio, gli hacker potrebbero utilizzare truffe di phishing per indurre le persone a fornire i propri dati di accesso o altre informazioni personali. Potrebbero anche utilizzare malware per infettare gli ambienti virtuali o rubare i dati al loro interno. Un attacco riuscito potrebbe portare a una serie di conseguenze, dalle perdite finanziarie al furto di beni virtuali di valore.

  • Nel 2018, un hacker è stato in grado di manipolare il valore degli NFT (token non fungibili) che aveva acquistato dal progetto P2E (play-to-earn) basato su Ethereum “CryptoKitties” eseguendo un codice che modificava il numero di “mi piace” dei suoi NFT sul popolare marketplace di NFT MetaMask. Gli investitori sono stati ingannati e hanno acquistato gli NFT dell’hacker a un prezzo molto superiore al loro valore.
  • Nel 2020, un gruppo di hacker noto come “Lizard Squad” ha preso di mira la popolare piattaforma di realtà virtuale VRChat con un attacco DDoS (distributed denial-of-service). L’attacco ha causato l’indisponibilità della piattaforma per diverse ore e ha interrotto l’esperienza di migliaia di utenti.
  • Nel 2021, i ricercatori hanno scoperto una vulnerabilità nella piattaforma Decentraland che avrebbe potuto consentire agli hacker di prendere il controllo del mondo virtuale e rubare beni agli utenti. La vulnerabilità era legata al sistema di governance della piattaforma, che consente agli utenti di votare le modifiche alle regole e alle politiche del mondo virtuale.
  • Nel 2022, sono emerse numerose segnalazioni di furti di immobili virtuali su SandBox, in quanto gli investitori hanno cliccato su link di phishing, che hanno permesso agli hacker di accedere ai loro account MetaMask. Gli hacker sono poi riusciti a rubare tutti i beni digitali degli utenti, per un valore di decine di migliaia di dollari.

Tipologie di attacchi e minacce

Con la rapida introduzione di nuove tecnologie, a volte le vulnerabilità non vengono notate in tempo prima di essere scoperte e sfruttate da malintenzionati. Gli esempi sopra riportati dimostrano i rischi reali che esistono all’interno del metaverso e sottolineano la necessità per individui e aziende di prendere sul serio la sicurezza informatica in questi ambienti virtuali.

Oltre a questi rischi, ci sono anche preoccupazioni relative alla privacy nel metaverso. Quando le persone trascorrono più tempo negli ambienti virtuali, possono involontariamente rivelare informazioni sensibili su di loro o sulle loro attività. Facebook, Google e molte altre aziende sono state criticate per l’uso improprio dei dati personali.

Esempi di possibili minacce

Ecco alcuni esempi di possibili minacce:

  • Compromissione degli avatar aziendali: questo attacco riguarda l’accesso a un account per impersonare l’utente. Non c’è nulla che impedisca di creare un avatar identico a quello dell’utente, rendendo possibile il furto di identità. Tale tipo di attacco potrebbe diventare sempre più comune con l’adozione della realtà virtuale e degli incontri virtuali. Sono già stati riportati attacchi in cui i malintenzionati si infiltrano in piattaforme per avviare riunioni fasulle impersonando figure di alto livello.
  • Furto di asset digitali: con l’aumento della popolarità degli NFT (token non fungibili), si sono verificati casi di furto di questi asset di valore elevato. Gli attaccanti possono ingannare le persone in vari modi, ad esempio inviando NFT non richiesti o indirizzandoli verso link pericolosi.
  • Truffe ‘pump and dump’: queste truffe ingannano gli acquirenti facendo sembrare che un determinato asset abbia un valore molto elevato. Dopo che il prezzo sale al livello desiderato dai cybercriminali, questi vendono i loro asset, causando il crollo del valore e di conseguenza perdite finanziarie per gli acquirenti.
  • Vulnerabilità tecniche degli headset VR: gli attacchi possono anche riguardare vulnerabilità tecniche all’interno degli headset VR utilizzati per accedere al metaverso. Questi dispositivi stanno diventando un obiettivo interessante per i criminali informatici che cercano di sfruttare vulnerabilità software o condurre attacchi di tipo “denial of service”.
  • Attacchi all’integrità dei dati: Il metaverso offre nuove possibilità di manipolazione e alterazione dei dati. Ad esempio, potrebbero essere create situazioni in cui si vedono persone o oggetti diversi da quelli reali, o si potrebbe alterare l’informazione fornita dagli strumenti di realtà aumentata, causando problemi o persino mettendo a rischio la sicurezza delle persone.

Aziende nel metaverso: consigli per proteggersi

Per affrontare questi rischi, i singoli e le aziende devono sapere come proteggersi. Ciò include l’uso di password forti, il mantenimento di software e sistemi di sicurezza aggiornati e la cautela nella condivisione di informazioni personali online. Inoltre, è necessario utilizzare la crittografia e altre misure di sicurezza per proteggere i dati e le risorse sensibili all’interno del metaverso.

Con la continua evoluzione del metaverso, è probabile che emergano nuovi rischi per la sicurezza informatica. Tuttavia, rimanendo informati e adottando misure proattive per proteggersi, i singoli e le aziende possono ridurre al minimo la loro esposizione a questi rischi e godere dei vantaggi di questa nuova ed entusiasmante tecnologia.

Nell’era del metaverso, le aziende in particolare devono prendere in considerazione diverse strategie e misure di sicurezza per proteggersi. Ecco alcuni consigli:

  • Sicurezza a tutto tondo: Assicurarsi che le misure di sicurezza siano adeguate e all’avanguardia. Ciò include la protezione dei dati, la prevenzione degli attacchi di phishing, la sicurezza degli avatar aziendali e la difesa contro possibili attacchi all’integrità dei dati.
  • Formazione dei dipendenti: È importante educare i dipendenti su possibili truffe, attacchi di phishing e tecniche di manipolazione dei dati nel metaverso. Devono essere in grado di riconoscere e segnalare qualsiasi attività sospetta.
  • Adattarsi alla nuova realtà di business: Il metaverso offre nuove opportunità di business e le aziende devono essere pronte a sfruttarle. Ciò potrebbe includere la creazione di un avatar aziendale, l’organizzazione di riunioni o eventi virtuali, e l’uso di asset digitali come gli NFT.
  • Collaborazione e partnership: Le aziende possono collaborare con esperti del settore, come sviluppatori di software, consulenti sulla privacy e professionisti della sicurezza, per navigare nel metaverso in modo sicuro e efficace.
  • Gestione degli asset digitali: Con l’aumento degli asset digitali come gli NFT, le aziende devono avere un piano per gestirli. Questo può includere l’acquisto, la vendita, la custodia e la protezione di questi asset.
  • Monitoraggio delle tendenze: Il metaverso è un territorio in rapida evoluzione e le aziende devono rimanere aggiornate sulle ultime tendenze e sviluppi.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati