I pericoli del metaverso, dal phishing sugli NFT al Darkverse
Trend Micro, azienda specializzata in cybersecurity, ha pubblicato un nuovo studio dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”.
Lo studio evidenzia le minacce del metaverso, l'ambiente virtuale di gioco e lavoro che si prospetta come la prossima grande evoluzione delle comunicazioni di massa. Innanzi tutto, Trend Micro mette in evidenza che gli NFT (oggetti digitali singoli con atti di proprietà dell'acquirente, rivendibili) saranno colpiti da phishing, richieste di riscatto, frodi o altri attacchi e saranno sempre più presi di mira man mano che diventeranno un importante asset del metaverso per la regolamentazione della proprietà.
Proprio come accade oggi per il dark web, il Darkverse diventerà il luogo di riferimento per lo svolgimento di attività illegali e criminali perché sarà difficile per le Forze dell'Ordine rintracciare, monitorare o infiltrarsi al suo interno. Non solo: il riciclaggio di denaro tramite l'utilizzo nel metaverso di immobili e NFT sovrastimati fornirà un nuovo canale ai criminali.
L'ingegneria sociale, la propaganda e le fake news avranno un impatto profondo in un mondo cyber-fisico. Fatti di cronaca o narrazioni influenti saranno impiegati da criminali o altre entità per prendere di mira i gruppi sensibili a determinati argomenti. La privacy verrà ridefinita, poiché gli operatori di spazi simili al metaverso avranno una visibilità senza precedenti sulle azioni degli utenti. In altre parole, non esisterà più una privacy come la conosciamo.
“Il metaverso è una visione hi-tech multimiliardaria che definirà la prossima era di Internet. Sebbene non sappiamo esattamente come si svilupperà, dobbiamo iniziare a pensare ora a come verrà sfruttato dai cybercriminali”. Ha affermato Gastone Nencini, Country Manager di Trend Micro Italia. “Dati i costi elevati e le sfide giurisdizionali, le Forze dell'Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo selvaggio West si sviluppi nel nostro mondo digitale".
Come immaginato da Trend Micro, il Darkverse assomiglierà a una versione “metaverso” del dark web, e consentirà ai cybercriminali di coordinare e svolgere attività illegali impunemente. Sarebbe impossibile per la polizia infiltrarsi nei mercati underground che operano nel Darkverse senza i token di autenticazione corretti, e poiché gli utenti possono accedere solo se si trovano all'interno di un luogo fisico designato, c'è un ulteriore livello di protezione per le comunità criminali chiuse.
Questo potrebbe fornire la copertura adatta per lo sviluppo di molteplici minacce, dalle frodi finanziarie alle truffe e-commerce, passando per il furto di NFT, ransomware e altro ancora. La natura cyber-fisica del metaverso aprirà anche nuove porte ai cybercriminali, che potrebbero cercare di compromettere gli spazi gestiti dagli operatori di infrastrutture critiche con l’obiettivo di compiere sabotaggi o estorsioni di sistemi industriali. Oppure potrebbero attaccare con malware le tute degli utenti per causare danni fisici. “L'assalto agli avatar” è già stato segnalato in diverse occasioni. Un metaverso a tutti gli effetti è ancora lontano alcuni anni, ma gli spazi simili al metaverso saranno attuali molto prima.