Man mano che un numero sempre maggiore di persone entra nel metaverso, che sia attraverso la realtà virtuale o altre forme di tecnologia immersiva, cresce il numero di rischi per la sicurezza informatica, di cui individui e aziende devono essere consapevoli.
Indice degli argomenti
Rischi, attacchi ed exploit
Uno dei maggiori rischi associati al metaverso è che i criminali informatici possano utilizzarlo per rubare dati sensibili o commettere frodi. Ad esempio, gli hacker potrebbero utilizzare truffe di phishing per indurre le persone a fornire i propri dati di accesso o altre informazioni personali. Potrebbero anche utilizzare malware per infettare gli ambienti virtuali o rubare i dati al loro interno. Un attacco riuscito potrebbe portare a una serie di conseguenze, dalle perdite finanziarie al furto di beni virtuali di valore.
- Nel 2018, un hacker è stato in grado di manipolare il valore degli NFT (token non fungibili) che aveva acquistato dal progetto P2E (play-to-earn) basato su Ethereum “CryptoKitties” eseguendo un codice che modificava il numero di “mi piace” dei suoi NFT sul popolare marketplace di NFT MetaMask. Gli investitori sono stati ingannati e hanno acquistato gli NFT dell’hacker a un prezzo molto superiore al loro valore.
- Nel 2020, un gruppo di hacker noto come “Lizard Squad” ha preso di mira la popolare piattaforma di realtà virtuale VRChat con un attacco DDoS (distributed denial-of-service). L’attacco ha causato l’indisponibilità della piattaforma per diverse ore e ha interrotto l’esperienza di migliaia di utenti.
- Nel 2021, i ricercatori hanno scoperto una vulnerabilità nella piattaforma Decentraland che avrebbe potuto consentire agli hacker di prendere il controllo del mondo virtuale e rubare beni agli utenti. La vulnerabilità era legata al sistema di governance della piattaforma, che consente agli utenti di votare le modifiche alle regole e alle politiche del mondo virtuale.
- Nel 2022, sono emerse numerose segnalazioni di furti di immobili virtuali su SandBox, in quanto gli investitori hanno cliccato su link di phishing, che hanno permesso agli hacker di accedere ai loro account MetaMask. Gli hacker sono poi riusciti a rubare tutti i beni digitali degli utenti, per un valore di decine di migliaia di dollari.
Tipologie di attacchi e minacce
Con la rapida introduzione di nuove tecnologie, a volte le vulnerabilità non vengono notate in tempo prima di essere scoperte e sfruttate da malintenzionati. Gli esempi sopra riportati dimostrano i rischi reali che esistono all’interno del metaverso e sottolineano la necessità per individui e aziende di prendere sul serio la sicurezza informatica in questi ambienti virtuali.
Oltre a questi rischi, ci sono anche preoccupazioni relative alla privacy nel metaverso. Quando le persone trascorrono più tempo negli ambienti virtuali, possono involontariamente rivelare informazioni sensibili su di loro o sulle loro attività. Facebook, Google e molte altre aziende sono state criticate per l’uso improprio dei dati personali.
Le tendenze
Il concetto di Metaverso è recentemente esploso in popolarità. Ecco alcune statistiche sulla popolarità dei termini di ricerca del Metaverso nel tempo, basate sui dati di Google Trends:
- “Metaverse” – Questo termine di ricerca è aumentato notevolmente alla fine del 2021 e ha raggiunto il suo picco di popolarità nel gennaio 2022. Da allora il termine è diminuito di popolarità, ma rimane significativamente più ricercato rispetto a prima del 2021.
- “Realtà virtuale” – Questo termine di ricerca ha avuto una popolarità relativamente stabile negli ultimi cinque anni, con un leggero aumento di interesse nel 2020 e nel 2021.
- “Realtà aumentata” – Anche questo termine di ricerca è rimasto relativamente stabile negli ultimi cinque anni, con un leggero aumento di interesse nel 2020 e nel 2021.
- “Blockchain games” – Questo termine di ricerca ha avuto una tendenza al rialzo dal 2020 e ha raggiunto il suo picco di popolarità nel marzo 2021, dopodiché è leggermente diminuito, ma rimane significativamente più ricercato rispetto a prima del 2020.
- “Play to earn” (giocare per guadagnare) – Questo termine segue la stessa tendenza di “metaverse”, con un forte aumento alla fine del 2021 e all’inizio del 2022.
Nel complesso, queste statistiche suggeriscono un crescente interesse per il metaverso e le tecnologie correlate negli ultimi anni, con alcuni picchi molto alti nel 2021 e nel 2022. Questo coincide con un periodo di rapido sviluppo nel mondo delle criptovalute e della blockchain, stimolato da un aumento dei livelli di investimento durante l’apice della pandemia COVID-19.
Esempi di possibili minacce
Ecco alcuni esempi di possibili minacce:
- Compromissione degli avatar aziendali: questo attacco riguarda l’accesso a un account per impersonare l’utente. Non c’è nulla che impedisca di creare un avatar identico a quello dell’utente, rendendo possibile il furto di identità. Tale tipo di attacco potrebbe diventare sempre più comune con l’adozione della realtà virtuale e degli incontri virtuali. Sono già stati riportati attacchi in cui i malintenzionati si infiltrano in piattaforme per avviare riunioni fasulle impersonando figure di alto livello.
- Furto di asset digitali: con l’aumento della popolarità degli NFT (token non fungibili), si sono verificati casi di furto di questi asset di valore elevato. Gli attaccanti possono ingannare le persone in vari modi, ad esempio inviando NFT non richiesti o indirizzandoli verso link pericolosi.
- Truffe ‘pump and dump’: queste truffe ingannano gli acquirenti facendo sembrare che un determinato asset abbia un valore molto elevato. Dopo che il prezzo sale al livello desiderato dai cybercriminali, questi vendono i loro asset, causando il crollo del valore e di conseguenza perdite finanziarie per gli acquirenti.
- Vulnerabilità tecniche degli headset VR: gli attacchi possono anche riguardare vulnerabilità tecniche all’interno degli headset VR utilizzati per accedere al metaverso. Questi dispositivi stanno diventando un obiettivo interessante per i criminali informatici che cercano di sfruttare vulnerabilità software o condurre attacchi di tipo “denial of service”.
- Attacchi all’integrità dei dati: Il metaverso offre nuove possibilità di manipolazione e alterazione dei dati. Ad esempio, potrebbero essere create situazioni in cui si vedono persone o oggetti diversi da quelli reali, o si potrebbe alterare l’informazione fornita dagli strumenti di realtà aumentata, causando problemi o persino mettendo a rischio la sicurezza delle persone.
Aziende nel metaverso: consigli per proteggersi
Per affrontare questi rischi, i singoli e le aziende devono sapere come proteggersi. Ciò include l’uso di password forti, il mantenimento di software e sistemi di sicurezza aggiornati e la cautela nella condivisione di informazioni personali online. Inoltre, è necessario utilizzare la crittografia e altre misure di sicurezza per proteggere i dati e le risorse sensibili all’interno del metaverso.
Con la continua evoluzione del metaverso, è probabile che emergano nuovi rischi per la sicurezza informatica. Tuttavia, rimanendo informati e adottando misure proattive per proteggersi, i singoli e le aziende possono ridurre al minimo la loro esposizione a questi rischi e godere dei vantaggi di questa nuova ed entusiasmante tecnologia.
Nell’era del metaverso, le aziende in particolare devono prendere in considerazione diverse strategie e misure di sicurezza per proteggersi. Ecco alcuni consigli:
- Sicurezza a tutto tondo: Assicurarsi che le misure di sicurezza siano adeguate e all’avanguardia. Ciò include la protezione dei dati, la prevenzione degli attacchi di phishing, la sicurezza degli avatar aziendali e la difesa contro possibili attacchi all’integrità dei dati.
- Formazione dei dipendenti: È importante educare i dipendenti su possibili truffe, attacchi di phishing e tecniche di manipolazione dei dati nel metaverso. Devono essere in grado di riconoscere e segnalare qualsiasi attività sospetta.
- Adattarsi alla nuova realtà di business: Il metaverso offre nuove opportunità di business e le aziende devono essere pronte a sfruttarle. Ciò potrebbe includere la creazione di un avatar aziendale, l’organizzazione di riunioni o eventi virtuali, e l’uso di asset digitali come gli NFT.
- Collaborazione e partnership: Le aziende possono collaborare con esperti del settore, come sviluppatori di software, consulenti sulla privacy e professionisti della sicurezza, per navigare nel metaverso in modo sicuro e efficace.
- Gestione degli asset digitali: Con l’aumento degli asset digitali come gli NFT, le aziende devono avere un piano per gestirli. Questo può includere l’acquisto, la vendita, la custodia e la protezione di questi asset.
- Monitoraggio delle tendenze: Il metaverso è un territorio in rapida evoluzione e le aziende devono rimanere aggiornate sulle ultime tendenze e sviluppi.
