Interactive

Metaverso e cybersecurity: nel mondo virtuale vietato abbassare la guardia

Anna Chung, Principal Researcher della Unit 42, Palo Alto Networks

“Come ogni nuova opportunità di business, anche il Metaverso porterà con sé nuove sfide per la sicurezza con le risorse virtuali che diventeranno l’obiettivo principale della criminalità informatica”, scrive Anna Chung, Principal Researcher della Unit 42, Palo Alto Networks. “Il Metaverso è una realtà nuova e presenta opportunità e sfide peculiari, anche se le minacce di oggi continueranno a esistere anche in questa nuova era. Ad esempio, un attaccante può manipolare l’ambiente permettendo al Metaverso di influenzare direttamente i nostri sensi“.

In questo contesto, la cybersecurity svolge un ruolo importante per la maggior parte delle aziende e le organizzazioni devono collaborare con i responsabili IT, CISO e CIO per sviluppare in modo costante nuove strategie di sicurezza e identificare l’attuale panorama delle minacce.

Nuove minacce nell’era del Metaverso

Nelle prime fasi di sviluppo del Metaverso, il punto di ingresso più comune utilizzato dagli hacker per compromettere la sicurezza sarà probabilmente attraverso gli occhiali intelligenti e le cuffie per la realtà virtuale, entrambi dispositivi IoT. Poiché il Metaverso è ancora nelle prime fasi di sviluppo, gli attori delle minacce stanno attivamente sviluppando nuovi strumenti e modelli di business pericolosi, prosegue il testo di Anna Chung. Si assisterà anche a rischi legati a furto d’identità, frodi nei pagamenti e sicurezza online. Se da un lato il Metaverso darà potere alle identità virtuali, consentendo agli individui di svolgere molte attività che un tempo erano limitate al mondo fisico tradizionale, dall’altro porterà con sè una maggiore pressione sulla protezione degli account e sul processo di autenticazione.

Se un’identità virtuale venisse compromessa o abusata, il danno sarà probabilmente peggiore di prima. Ciò è dovuto alle sfide della verifica dell’identità, non solo tra piattaforme e utenti, ma anche tra utenti. Come può un individuo assicurarsi che l’altra persona sia veramente chi afferma di essere? Di conseguenza, gli utenti potrebbero essere esposti a maggiori rischi di frode e altre violazioni di sicurezza online per quanto riguarda i social network, il trading o qualsiasi forma di interazione nel Metaverso.

Raccomandazioni di sicurezza per il mondo virtuale

Non possiamo ancora sapere con esattezza quali saranno le implicazioni per la sicurezza delle piattaforme del Metaverso, ma possiamo aspettarci che la prossima fase preveda la protezione di beni virtuali, come la valuta, e il mantenimento della proprietà dell’identità virtuale da un punto di vista di protezione.

Per prepararsi al meglio, consigliamo alle organizzazioni di non limitarsi a irrobustire le proprie difese, ma di rendere più complesso per gli attori delle minacce violare i propri sistemi, rendendoli impegnativi sia in termini di risorse che di tempo. È inoltre importante prestare attenzione agli emulatori che utilizzano gli attacchi riusciti come modello per realizzarne di nuovi. Raccomandiamo inoltre alle aziende di assicurarsi di non essere vulnerabili, limitando i privilegi di accesso con verifiche regolari, utilizzando l’autenticazione a più fattori e formando in modo adeguato la propria forza lavoro.