Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime
Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”.
Queste le prime cinque minacce del metaverso evidenziate: i NFT saranno colpiti da phishing, richieste di riscatto, frodi o altri attacchi e saranno sempre più presi di mira man mano che diventeranno un importante asset del metaverso per la regolamentazione della proprietà; il Darkverse diventerà il luogo di riferimento per lo svolgimento di attività illegali/criminali perché sarà difficile per le Forze dell’Ordine rintracciare, monitorare o infiltrarsi al suo interno; il riciclaggio di denaro tramite l’utilizzo nel metaverso di immobili e NFT sovrastimati fornirà un nuovo canale ai criminali; l’ingegneria sociale, la propaganda e le fake news avranno un impatto profondo in un mondo cyber-fisico. Fatti di cronaca o narrazioni influenti saranno impiegati da criminali o altre entità per prendere di mira i gruppi sensibili a determinati argomenti
La privacy verrà ridefinita, poiché gli operatori di spazi simili al metaverso avranno una visibilità senza precedenti sulle azioni degli utenti. Non esisterà più una privacy come la conosciamo
“Il metaverso è una visione hi-tech multimiliardaria che definirà la prossima era di Internet. Sebbene non sappiamo esattamente come si svilupperà, dobbiamo iniziare a pensare ora a come verrà sfruttato dai cybercriminali”, ha commentato in una nota Gastone Nencini, Country Manager di Trend Micro Italia. “Dati i costi elevati e le sfide giurisdizionali, le Forze dell’Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo selvaggio West si sviluppi nel nostro mondo digitale”.
Come immaginato da Trend Micro, il Darkverse assomiglierà a una versione “metaverso” del dark web, e consentirà ai cybercriminali di coordinare e svolgere attività illegali impunemente. Sarebbe impossibile per la polizia infiltrarsi nei mercati underground che operano nel Darkverse senza i token di autenticazione corretti, e poiché gli utenti possono accedere solo se si trovano all’interno di un luogo fisico designato, c’è un ulteriore livello di protezione per le comunità criminali chiuse. Questo potrebbe fornire la copertura adatta per lo sviluppo di molteplici minacce, dalle frodi finanziarie alle truffe e-commerce, passando per il furto di NFT, ransomware e altro ancora. La natura cyber-fisica del metaverso aprirà anche nuove porte ai cybercriminali, che potrebbero cercare di compromettere gli spazi gestiti dagli operatori di infrastrutture critiche con l’obiettivo di compiere sabotaggi o estorsioni di sistemi industriali. Oppure potrebbero attaccare con malware le tute degli utenti per causare danni fisici. “L’assalto agli avatar” è già stato segnalato in diverse occasioni. Un metaverso a tutti gli effetti è ancora lontano alcuni anni, ma gli spazi simili al metaverso saranno attuali molto prima. Lo studio di Trend Micro vuole avviare un dialogo su quali minacce informatiche aspettarsi e come potrebbero essere mitigate.
Secondo Trend Micro ci sono alcuni punti chiave dai quali partire: come saranno moderate le attività degli utenti e il parlato nel metaverso e chi saranno i responsabili; come verranno controllate e applicate le violazioni del diritto d’autore; come faranno gli utenti a sapere se stanno interagendo con una persona reale o un bot e se ci sarà un test di Turing per differenziare l’IA dagli esseri umani; se c’è un modo per salvaguardare la privacy impedendo che il metaverso venga dominato da poche grandi aziende tecnologiche; in che modo le Forze dell’Ordine possono superare gli elevati costi dell’intercettazione dei crimini del metaverso su vasta scala e risolvere i problemi relativi alla giurisdizione.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziende
S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....