Ecco i 7 potenziali rischi nel metaverso per i privati e per le aziende

cybersecurity forbes digital revolution
shutterstock
Share

È un’analisi condotta da Matthew Kanterman e Nathan Naidu di Bloomberg Intelligence a stimare che il mercato del metaverso potrebbe raggiungere un valore di quasi 800 miliardi di dollari nel 2024. Secondo queste cifre, è senza dubbio un’opportunità che, dal punto di vista imprenditoriale, non andrebbe affatto trascurata ma comunque considerata con le dovute attenzioni.

Dai social network agli sviluppatori di videogiochi, infatti, il nuovo universo digitale attira sempre di più l’interesse di molti, tra aziende e privati. Rappresenta uno spazio virtuale innovativo, potenzialmente fertile e ancora poco affollato in cui fondare le basi per quello che sarà l’internet del futuro.

Con lo smart working aumenta rischio di attacchi cyber

E sebbene i benefici possano essere tanti, il metaverso – purtroppo ancora poco conosciuto – potrebbe nascondere alcuni pericoli. “In uno scenario post pandemia in cui la pratica del lavoro agile rimarrà in gran parte consolidata e in cui passiamo oltre il 40% del nostro tempo online, gli attacchi cyber moderni hanno subito un’evoluzione su tre fattori. Avvengono principalmente via web attraverso siti malevoli su cui atterriamo attraverso link in email, sms, social network o semplice navigazione. In più, sono altamente customizzati, e questo significa che il criminale informatico esperto sa perfettamente chi, dove, quando e come colpire grazie ai dati raccolti sui singoli utenti.

Infine, hanno tutti una durata molto breve, solitamente meno di 24 ore, il che ne complica enormemente l’individuazione”, spiega Lorenzo Asuni, chief marketing officer di Ermes – Intelligent Web Protection. “Proprio per questo, nel settore della cybersecurity risulta essenziale l’adozione dell’intelligenza artificiale al fine di raggiungere un grado di velocità nell’individuazione di tali minacce e di protezione sempre più efficace. Rispetto al passato, è necessaria una costante analisi di quantità enormi di dati ed eventi che può essere affidata esclusivamente a modelli di machine e deep learning che però, devono essere sempre più sofisticati e rapidi. Per questo c’è bisogno di enormi investimenti in competenze, ricerca e persone, che sono il driver fondamentale per il successo dell’Intelligenza Artificiale”.

I consigli per evitare il tracciamento

Pertanto, essendo un terreno ancora poco esplorato non si conoscono quali siano le possibili vulnerabilità di questa realtà virtuale, al momento possiamo prendere alcuni accorgimenti per allontanarci da eventuali rischi. “Nel metaverso”, aggiunge ancora Asuni, “così come su altri servizi, è necessario porsi alcune semplici domande: questo servizio è gratuito? Quali sono i miei dati personali che l’azienda sta raccogliendo? Chi riceve i miei dati? Questi dati vengono trasmessi a terzi? Se sì, come li useranno? Il password stuffing, cioè la pratica pigra di riutilizzare la stessa password su più servizi, va evitato. Infatti, adottare un gestore di password in grado di memorizzare le nostre credenziali su più dispositivi è sempre utile.

Anche attivare la configurazione Do Not Track per comunicare ai servizi di terze parti che non vogliamo essere tracciati è un’ottima buona pratica. Infine, è importante stare attenti a ciò che condividiamo: un contenuto può rappresentare un problema dal punto di vista della privacy e danneggiare la nostra sicurezza. È bene ricordare che qualsiasi informazione che condividiamo attivamente su piattaforme pubbliche può rappresentare un punto di partenza per attacchi di social engineering”.

I potenziali pericoli spiegati dagli esperti di Ermes

1. Furto di informazioni
Gli utenti potrebbero esporsi con sconosciuti sentendosi “al sicuro”, mettendo a rischio i loro asset nella vita reale e permettendo ai malintenzionati di appropriarsi di tantissime informazioni sensibili: ad esempio, documenti personali, dettagli bancari, informazioni sul nucleo familiare e altri dettagli.

2. Impersonation
Un hacker potrebbe usufruire delle informazioni pubbliche reperibili online per impersonare terze parti e farsi rilasciare informazioni personali. Inoltre, qualsiasi tipo di azione potrebbe essere compiuta sfruttando l’identità del malcapitato, che andrebbe incontro anche a conseguenze legali pur non essendone il diretto responsabile.

3. Furti di criptovalute
Essendo il metaverso collegato al mondo delle criptovalute e degli NFT, ad esempio per la compravendita di terreni e proprietà virtuali, questo lo rende una golosa preda per gli hacker pronti a impossessarsi dei wallet e delle chiavi di accesso dei cittadini del metaverso. Pensiamo anche solo all’attacco subito dal gallerista Todd Kramer, al quale nei mesi scorsi sono state sottratte opere per 2,2 milioni di dollari solleticando l’attenzione della comunità online su questa tipologia di transazioni.

4. Human joystick
È possibile controllare gli utenti presenti nel metaverso e spostarli in una posizione nello spazio fisico senza che ne siano a conoscenza. In questo modo, l’hacker può essere in grado anche di far convergere l’utente in un punto specifico dello spazio virtuale mettendolo fisicamente in pericolo.

5. Attacco “chaperone”
Comporta la modifica dei confini dell’ambiente virtuale di un utente, vale a dire che annulla tutti i confini di sicurezza fino allora costruiti. Potrebbe essere usato per far apparire uno spazio virtuale più piccolo o più grande o per evitare che gli altri utenti aiutino le vittime ad identificare gli autentici confini del mondo reale durante una sessione immersiva, ad esempio utilizzando la tecnologia VR.

6. La Fomo (fear of missing out)
Diverse aziende potrebbero sentirsi in dovere di presenziare sin da subito nel metaverso per non essere tagliate fuori dalla “next big thing”. Pertanto, potrebbero ritrovarsi a dover prendere decisioni affrettate senza effettivamente conoscere in maniera adeguata il medium e incorrere in esperienze poco piacevoli.

7. Assalti mirati
Poiché le tecnologie sono ancora acerbe e pionieristiche a riguardo, non conosciamo ancora tutti i rischi tecnologici e le possibili falle di cui questi sistemi possono soffrire. Essendo poi tecnologie nuovissime, non ci sono vere procedure solide e approvate dalla comunità per proteggersi dagli attacchi.

Per altri contenuti iscriviti alla newsletter di Forbes.it QUI.