Il metaverso è soggetto ad attacchi hacker, con problemi di privacy e di sicurezza informatica. L’impresa italiana che sfrutta l’intelligenza artificiale applicata alla cybersecurity, Ermes – Intelligent Web Protection ha individuati le principali forme di rischio di cybercrime nella nuova dimensione.
Summary
Attacchi hacker nel metaverso: i principali rischi per gli utenti della Ermes
Secondo il report della Ermes – Intelligent Web Protection, impresa italiana selezionata da Gartner nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity, il metaverso è una combinazione di fattori tecnologici, sociali ed economici ha determinato l’esplosione dell’interesse.
In questo scenario nuovo e sempre più attraente, esistono dei rischi per gli utenti che, ancora ignari della nuova piazza virtuale, dovrebbero approcciarsi con la giusta cautela.
Tra i possibili rischi, la Ermes identifica le principali forme di attacchi hacker nel metaverso come segue:
- furto di informazioni: gli utenti potrebbero inconsapevolmente condividere i propri dati sensibili direttamente con un hacker, mettendo in pericolo i loro asset nella vita reale;
- furto d’identità: si tratta del furto dell’avatar dell’utente che porterebbe all’hacker ad essere riconosciuto come il vero proprietario, in grado di compiere le relative azioni dannose.
- furto di criptovalute: gli utenti potrebbero essere derubati di password dei loro wallet con crypto e NFT, e delle chiavi di accessi dei cittadini nel metaverso.
Hacker nel metaverso: i principali rischi per le aziende della Ermes
Anche le aziende che operano nel metaverso potrebbero essere soggette ad attacchi hacker e, anche qui, la Ermes identifica alcune principali forme di rischio come segue:
- FOMO (fear of missing out o paura di rimanere fuori): alcune aziende per paura di rimanere fuori dalla “next big thing”, potrebbero sentirsi costrette ad entrare nella piazza virtuale senza conoscere adeguatamente il medium e finire nelle mani sbagliate.
- Compromissione dell’integrità: si tratta dell’esposizione dei propri dati sul metaverso senza considerare che potrebbero essere equiparati a qualsiasi esposizione pubblica online. In questo senso, le aziende potrebbero essere a rischio di furto di dati.
- Violazione del copyright: le aziende devono prevenire eventuali violazioni del copyright nel metaverso, in quanto non è specificato chi possiede veramente i contenuti.
L’interesse per il metaverso è così esploso che si stima che il mercato totale per il 2024 è di 800 miliardi di dollari. A tal proposito, Lorenzo Asuni, Chief Marketing Officer di Ermes – Intelligent Web Protection, ha dichiarato:
“Ermes sta tenendo un occhio vigile sulle nuove evoluzioni, sia tecnologiche che sociali, che riguardano il metaverso. Credo sia prematuro, tuttavia, parlare di soluzioni tecniche applicabili in quanto non esiste ancora un vero metaverso unificato. Ciò che, ad oggi, possiamo fare, è individuare i trend tipici di una nuova tecnologia che potrebbe sfruttare l’ingenuità e la poca attenzione degli utenti. Non esistono, al momento, difese se non l’education e best practice personali. Il nostro team ricerca e sviluppo sta preventivamente cercando strumenti concreti per rendere sicura l’esperienza delle persone nel metaverso”
L’esempio di cybercrime nel metaverso: il deepfake
Qualche giorno fa, Prabhu Ram, head of the industry intelligence group a CyberMedia Research avrebbe fatto un esempio del cybercrime nel metaverso: il deepfake.
In pratica, due avatar, un boss e un dipendente parlano di un in accordo multimilionario nel metaverso e si lasciano. Poi si incontrano di nuovo e il boss non sa nulla della precedente conversazione.
Il deepfake è quel caso di hackeraggio per cui un un avatar si è sostituito ad un altro, con le stesse sembianze.
