Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

Pubblicato il 30 settembre 2022

Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”.

Queste le prime cinque minacce del metaverso evidenziate: i NFT saranno colpiti da phishing, richieste di riscatto, frodi o altri attacchi e saranno sempre più presi di mira man mano che diventeranno un importante asset del metaverso per la regolamentazione della proprietà; il Darkverse diventerà il luogo di riferimento per lo svolgimento di attività illegali/criminali perché sarà difficile per le Forze dell’Ordine rintracciare, monitorare o infiltrarsi al suo interno; il riciclaggio di denaro tramite l’utilizzo nel metaverso di immobili e NFT sovrastimati fornirà un nuovo canale ai criminali; l’ingegneria sociale, la propaganda e le fake news avranno un impatto profondo in un mondo cyber-fisico. Fatti di cronaca o narrazioni influenti saranno impiegati da criminali o altre entità per prendere di mira i gruppi sensibili a determinati argomenti

La privacy verrà ridefinita, poiché gli operatori di spazi simili al metaverso avranno una visibilità senza precedenti sulle azioni degli utenti. Non esisterà più una privacy come la conosciamo
“Il metaverso è una visione hi-tech multimiliardaria che definirà la prossima era di Internet. Sebbene non sappiamo esattamente come si svilupperà, dobbiamo iniziare a pensare ora a come verrà sfruttato dai cybercriminali”, ha commentato in una nota Gastone Nencini, Country Manager di Trend Micro Italia. “Dati i costi elevati e le sfide giurisdizionali, le Forze dell’Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo selvaggio West si sviluppi nel nostro mondo digitale”.

Come immaginato da Trend Micro, il Darkverse assomiglierà a una versione “metaverso” del dark web, e consentirà ai cybercriminali di coordinare e svolgere attività illegali impunemente. Sarebbe impossibile per la polizia infiltrarsi nei mercati underground che operano nel Darkverse senza i token di autenticazione corretti, e poiché gli utenti possono accedere solo se si trovano all’interno di un luogo fisico designato, c’è un ulteriore livello di protezione per le comunità criminali chiuse. Questo potrebbe fornire la copertura adatta per lo sviluppo di molteplici minacce, dalle frodi finanziarie alle truffe e-commerce, passando per il furto di NFT, ransomware e altro ancora. La natura cyber-fisica del metaverso aprirà anche nuove porte ai cybercriminali, che potrebbero cercare di compromettere gli spazi gestiti dagli operatori di infrastrutture critiche con l’obiettivo di compiere sabotaggi o estorsioni di sistemi industriali. Oppure potrebbero attaccare con malware le tute degli utenti per causare danni fisici. “L’assalto agli avatar” è già stato segnalato in diverse occasioni. Un metaverso a tutti gli effetti è ancora lontano alcuni anni, ma gli spazi simili al metaverso saranno attuali molto prima. Lo studio di Trend Micro vuole avviare un dialogo su quali minacce informatiche aspettarsi e come potrebbero essere mitigate.

Secondo Trend Micro ci sono alcuni punti chiave dai quali partire: come saranno moderate le attività degli utenti e il parlato nel metaverso e chi saranno i responsabili; come verranno controllate e applicate le violazioni del diritto d’autore; come faranno gli utenti a sapere se stanno interagendo con una persona reale o un bot e se ci sarà un test di Turing per differenziare l’IA dagli esseri umani; se c’è un modo per salvaguardare la privacy impedendo che il metaverso venga dominato da poche grandi aziende tecnologiche; in che modo le Forze dell’Ordine possono superare gli elevati costi dell’intercettazione dei crimini del metaverso su vasta scala e risolvere i problemi relativi alla giurisdizione.



Contenuti correlati

  • Nel metaverso, per un’industria più sostenibile

    Incentrato sul tema della sostenibilità, Schneider Electric ha tenuto online il suo Innovation Summit World Tour, dove ha illustrato le tecnologie e le soluzioni che è in grado di offrire al mondo della produzione. Le prime tappe...

  • Le sfide della sicurezza industriale

    Una ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di conseguenza sono vittime di attacchi. Il 94% di esse ha subito un incidente legato alla sicurezza negli ultimi 12 mesi....

  • Clusit diventa partner di Cyber 4.0

    Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...

  • Nozomi Networks OnePass
    Nozomi Networks OnePass integra hardware e software per la sicurezza OT e IoT

    Nel contesto del proprio impegno per l’innovazione nell’adozione di soluzioni di cybersecurity a livello industriale e ICS, Nozomi Networks introduce OnePass, la prima offerta del mercato che integra completamente hardware e software as-a-service per la sicurezza OT...

  • Direttiva NIS2: un “new normal” per la cybersecurity europea

    Il 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la Direttiva NIS2 (Network and Information System Security). Si tratta del primo tentativo di rafforzare il livello globale di cybersicurezza tra i 27 Paesi e di...

  • CodeMeter al centro della gestione licenze della piattaforma di automazione B&R

    Nel perseguire la loro missione, affinché il mondo dell’automazione industriale diventi gradualmente più sicuro, Wibu-Systems, gli specialisti leader a livello mondiale nel campo della protezione dei beni digitali e della gestione licenze, estendono una collaborazione tecnologica di...

  • Programmi di security awareness, tre errori comuni commessi dalle aziende

    Nonostante budget importanti e risorse sempre più significative investite nella cybersecurity, le violazioni sono ancora frequenti e sempre più impattanti. Quando si analizzano questi incidenti, c’è un fattore comune: la tecnologia di difesa è minata dall’azione umana,...

  • Smart factory sempre più a rischio di subire attacchi informatici: il caso dei CNC

    I progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Il dato emerge da “The...

  • Nuova edizione del Rapporto Clusit 2022 sulla sicurezza cyber

    Presentata oggi in occasione dell’evento Security Summit – streaming edition, l’edizione di fine anno del Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica, sulla sicurezza cyber. I dati illustrati mostrano uno...

  • Il potenziale del metaverso industriale secondo un report di Molex

    Molex ha pubblicato un nuovo rapporto in cui si analizza il mondo emergente del metaverso industriale e i suoi impatti sulle infrastrutture Internet of Things (IoT) di prossima generazione. Per aiutare le aziende a prepararsi per il...

Scopri le novità scelte per te x