Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

Pubblicato il 30 settembre 2022

Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”.

Queste le prime cinque minacce del metaverso evidenziate: i NFT saranno colpiti da phishing, richieste di riscatto, frodi o altri attacchi e saranno sempre più presi di mira man mano che diventeranno un importante asset del metaverso per la regolamentazione della proprietà; il Darkverse diventerà il luogo di riferimento per lo svolgimento di attività illegali/criminali perché sarà difficile per le Forze dell’Ordine rintracciare, monitorare o infiltrarsi al suo interno; il riciclaggio di denaro tramite l’utilizzo nel metaverso di immobili e NFT sovrastimati fornirà un nuovo canale ai criminali; l’ingegneria sociale, la propaganda e le fake news avranno un impatto profondo in un mondo cyber-fisico. Fatti di cronaca o narrazioni influenti saranno impiegati da criminali o altre entità per prendere di mira i gruppi sensibili a determinati argomenti

La privacy verrà ridefinita, poiché gli operatori di spazi simili al metaverso avranno una visibilità senza precedenti sulle azioni degli utenti. Non esisterà più una privacy come la conosciamo
“Il metaverso è una visione hi-tech multimiliardaria che definirà la prossima era di Internet. Sebbene non sappiamo esattamente come si svilupperà, dobbiamo iniziare a pensare ora a come verrà sfruttato dai cybercriminali”, ha commentato in una nota Gastone Nencini, Country Manager di Trend Micro Italia. “Dati i costi elevati e le sfide giurisdizionali, le Forze dell’Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo selvaggio West si sviluppi nel nostro mondo digitale”.

Come immaginato da Trend Micro, il Darkverse assomiglierà a una versione “metaverso” del dark web, e consentirà ai cybercriminali di coordinare e svolgere attività illegali impunemente. Sarebbe impossibile per la polizia infiltrarsi nei mercati underground che operano nel Darkverse senza i token di autenticazione corretti, e poiché gli utenti possono accedere solo se si trovano all’interno di un luogo fisico designato, c’è un ulteriore livello di protezione per le comunità criminali chiuse. Questo potrebbe fornire la copertura adatta per lo sviluppo di molteplici minacce, dalle frodi finanziarie alle truffe e-commerce, passando per il furto di NFT, ransomware e altro ancora. La natura cyber-fisica del metaverso aprirà anche nuove porte ai cybercriminali, che potrebbero cercare di compromettere gli spazi gestiti dagli operatori di infrastrutture critiche con l’obiettivo di compiere sabotaggi o estorsioni di sistemi industriali. Oppure potrebbero attaccare con malware le tute degli utenti per causare danni fisici. “L’assalto agli avatar” è già stato segnalato in diverse occasioni. Un metaverso a tutti gli effetti è ancora lontano alcuni anni, ma gli spazi simili al metaverso saranno attuali molto prima. Lo studio di Trend Micro vuole avviare un dialogo su quali minacce informatiche aspettarsi e come potrebbero essere mitigate.

Secondo Trend Micro ci sono alcuni punti chiave dai quali partire: come saranno moderate le attività degli utenti e il parlato nel metaverso e chi saranno i responsabili; come verranno controllate e applicate le violazioni del diritto d’autore; come faranno gli utenti a sapere se stanno interagendo con una persona reale o un bot e se ci sarà un test di Turing per differenziare l’IA dagli esseri umani; se c’è un modo per salvaguardare la privacy impedendo che il metaverso venga dominato da poche grandi aziende tecnologiche; in che modo le Forze dell’Ordine possono superare gli elevati costi dell’intercettazione dei crimini del metaverso su vasta scala e risolvere i problemi relativi alla giurisdizione.



Contenuti correlati

  • Dominoni Claroty cybersecurity supply chain
    Alcuni spunti per prevenire gli attacchi informatici alla supply chain

    a cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...

  • L’arte di difendere e attaccare in rete

    La sicurezza informatica è una delle sfide più cruciali e dinamiche di oggi, per i cittadini ma soprattutto per le imprese. Da qui la domanda crescente di professionisti specializzati in cybersecurity. Per fronteggiare il rischio di attacchi...

  • Camera Immersiva Interattiva formazione
    Una camera immersiva interattiva per la formazione del personale medico e sanitario

    A Torino c’è una nuova Immersive Interactive Room: un luogo dove tecnologia, creatività e innovazione didattica creano un ambiente multisensoriale con l’obiettivo di migliorare la formazione di studenti e operatori sanitari, aumentare la sicurezza in ambito sanitario...

  • 24ORE Business School: consegnato il diploma a 816 studenti dei Master

    Tutto esaurito nell’Anfiteatro di via Monte Rosa a Milano per la Consegna dei Diplomi 2024 di 24ORE Business School, scuola italiana di alta formazione che da 30 anni punta a costruire un legame sempre più stretto e...

  • Cybersecurity in cloud, servono gli strumenti giusti

    La natura degli ambienti cloud richiede ai team tecnici e di sicurezza di adottare un mindset diverso per gestire la nuova superficie di attacco Le industrie manifatturiere sono un obiettivo primario per i criminali informatici. In un...

  • Stormshield: il 2023 della cybersecurity in cifre

    Stormshield, una delle principali aziende europee nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo. 4,45 milioni di dollari: il costo medio di una violazione dei dati: Il...

  • Una cybersecurity ‘in regola’

    5 fattori da considerare per sistemi ‘a prova di futuro’, dove cybersecurity e sicurezza fisica sono elementi imprescindibili e inscindibili fra loro I rischi legati alla sicurezza fisica sono sotto gli occhi di tutti: una porta aperta...

  • Soluzioni di cybersecurity per reti OT

    Prodotti e soluzioni che permettono di proteggere le reti OT (operations technology) industriali della fabbrica, i sistemi Scada e ICS da attacchi malevoli e dai cyber criminali Dalla teoria alla pratica: vediamo quali sono le soluzioni disponibili...

  • Investire in automazione

    L’IT è una componente fondamentale dell’industria, e quindi anche a livello organizzativo il chief information officer ha un ruolo chiave per la crescita aziendale e l’innovazione Automazione e intelligenza artificiale sono sempre più utilizzati per identificare e...

  • Regole per una cybersecurity OT

    Esploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...

Scopri le novità scelte per te x