19.09.2022 – 12.14 – In un articolo di qualche mese fa avevamo parlato del Metaverso e delle sue applicazioni in ambito aziendale. Non è passato molto tempo e questa tecnologia si è rapidamente diffusa, a tal punto che non è raro incontrare eventi organizzati anche da piccole e medie imprese sulla rivoluzionaria piattaforma di Mark Zuckerberg. Ma, così come nel mondo reale, anche qui è anche arrivato il momento di confrontarsi con un problema sempre più diffuso: la sicurezza informatica. Furti di identità o di informazioni e la presenza di figure digitali manipolate per sembrare qualcun altro sono solo alcuni degli esempi emersi dalle analisi compiute dalle aziende o dalle business unit operanti nella cybersecurity. Ecco i principali rischi e tipologie di attacchi informatici nel Metaverso e cosa bisogna fare per proteggersi.
- Il furto di informazioni: la condivisione di informazioni sensibili, anche in modo inconsapevole, porta i cyber criminali a sentirsi al sicuro nel rubare questo genere di dati, mettendo a rischio gli utenti anche nella vita reale;
- La personificazione: la reperibilità delle informazioni sensibili online permette ai cyber criminali di impersonare terze parti e ottenere informazioni personali con l’inganno;
- Il furto d’identità: nel caso di furto d’identità, il cyber criminale sarebbe libero di compiere diverse azioni per conto della vittima che ne dovrà poi rispondere nella vita reale.
In particolare, il Metaverso si presta ad una particolare categoria di attacchi informatici nota come Man in the Room. Questo tipo di violazione consiste nella creazione di avatar (rappresentazione grafica utilizzata da un utente di un servizio internet usato per identificarsi quando entra in comunicazione con altri utenti) malevoli che si inseriscono nelle conversazioni e nelle riunioni virtuali con l’obiettivo di ricavare informazioni personali.
Inoltre, il metaverso è anche il terreno perfetto per la creazione di future campagne phishing (un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale) che potrebbero raggiungere livelli mai visti prima. Il coinvolgimento e l’aumento dell’interattività tra partecipanti, infatti, può far abbassare il livello di guardia degli utenti, permettendo così ai cyber criminali di operare indisturbati.
Cosa fare per proteggersi? Per prima cosa in questo universo digitale parallelo sarà fondamentale applicare protocolli di sicurezza standard ingaggiando società di sicurezza specializzate pronte a monitorare i sistemi 24 ore su 24 per rilevare ogni tentativo di accesso non autorizzato in tempo reale. Questo permetterà di instaurare una relazione di fiducia che le persone avranno nei confronti del Metaverso, evitando così brutte sorprese ed incidenti che potrebbero risultare davvero difficili da gestire.
[g.m]
