Il Metaverso è visto come un possibile grande affare, dalle aziende, che già hanno iniziato ad accaparrarsi spazi virtuali da poter sfruttare a fini commerciali. Anche gli hacker, però, si sono accorti della sua rilevanza e hanno iniziato ad interrogarsi sul modo migliore di sfruttarne le vulnerabilità. A segnalare il pericolo incombente è CybergOn, la business unit di Elmec Informatica, che ha dedicato una sua analisi al tema.

Il rapporto in questione pone l’accento sulla necessità di operare con grande attenzione nella realtà virtuale, cercando di evitare i comportamenti sin troppo disinvolti che hanno permesso ai pirati informatici di collezionare vittime online nel corso degli ultimi anni. Tra i pericoli più significativi sono indicati gli avatar fake, che potrebbero essere utilizzati per infiltrarsi nelle riunioni e avere accesso, indebito, ad informazioni e dati.

Il modo migliore per evitare che ciò possa accadere è indicato nella collaborazione con le società specializzate nella sicurezza informatica. Ad indicare questa strada è Filadelfio Emanuele, CISO & Security Operation Manager di CybergOn, prevedendo l’intensificarsi di attacchi nei confronti di utenti e aziende anche nel Metaverso, una volta che il nuovo universo virtuale avrà iniziato a diffondersi in maniera rilevante.

Metaverso: quali sono i possibili pericoli

Man in the Room: questa strana espressione potrebbe diventare un vero e proprio incubo per le aziende intenzionate ad utilizzare il Metaverso per le proprie riunioni. Si tratta di una evoluzione del classico Man in the Middle, ovvero l’attacco informatico il quale vede l’intrusione indebita di un terzo soggetto nella connessione online tra due persone.

In questo caso l’attacco prevede come strumento un avatar creato ad hoc per poter entrare in riunioni virtuali ed esfiltrare non solo informazioni riservate, ma anche dati personali. Questi ultimi, in particolare, possono poi essere rivenduti, ad esempio sul Dark Web, in maniera tale da poter essere utilizzati per operazioni truffaldine o di carattere criminale, oltre che per attacchi estremamente sofisticati.

Anche il phishing potrebbe trarre enorme beneficio sul Metaverso. A permettere questa evoluzione è in particolare il livello di confidenza che si viene ad instaurare tra coloro che frequentano la realtà virtuale e aumentata, dal quale deriva una caduta del livello abituale di protezione tale da aprire la strada a chi sia intenzionato a sfruttare per i propri fini la situazione creatasi.

Secondo gli analisti di CybergOn, i principali rischi collegati al Metaverso sono i seguenti:

  1. il furto di informazioni, che nel caso delle aziende può danneggiare le strategie commerciali, mentre per i privati può tradursi in pericoli per i propri asset reali;
  2. la personificazione derivante proprio dal furto di informazioni. In pratica, avendo notizie di carattere personale, gli hacker possono presentarsi con un’altra identità in modo da avere informazioni di grande rilievo;
  3. il furto d’identità, grazie al quale il pirata informatico può mettere in atto truffe e altri comportamenti illegali di cui la vittima sarebbe poi obbligato a rispondere nella vita reale.

Metaverso, l’indagine di Ermes

Se questi sono i pericoli individuati da CybergOn, non sono però gli unici all’interno del Metaverso. Secondo un altro studio, condotto stavolta da Ermes, azienda indicata da Gartner tra le 100 maggiori realtà che a livello mondiale sfruttano l’intelligenza artificiale per conseguire la sicurezza informatica, occorre aggiungere alla lista anche i seguenti:

  • l’attacco human joystick, reso possibile dal fatto che nel Metaverso è possibile controllare la posizione degli utenti e spostarli nello spazio fisico senza che gli stessi riescano a rendersene conto. Gli obiettivi di questo genere di attacco possono essere molteplici, ad esempio esercitare violenza e organizzare un tentativo di estorsione;
  • l’attacco chaperone, una metodologia la quale comporta la modifica dei confini dell’ambiente virtuale di un utente in maniera tale da danneggiarlo fisicamente, ad esempio spingendolo a valicare confini pericolosi all’interno del mondo reale;
  • l’attacco teso al furto di criptovalute, reso possibile dal fatto che già oggi la realtà virtuale è strettamente collegata ad asset digitali e NFT (Non Fungible Token).

Nello stesso rapporto, Ermes individua anche i rischi più concreti per le aziende. Che sarebbero, in particolare, i seguenti:

  • FOMO (acronimo di fear of missing out), collegato al fatto che molte imprese avvertono l’esigenza di presenziare nel Metaverso, evitando in tal modo di essere tagliate fuori dalla tendenza in atto. In conseguenza di questo fatto potrebbero assumere decisioni avventate senza conoscere adeguatamente il mezzo che stanno utilizzando, finendo in tal modo nelle mani sbagliate. Già oggi sono molte le offerte di vendite di pubblicità o di presenza sospette nella realtà virtuale espressamente rivolte alle aziende;
  • compromissione dell’integrità, derivante a sua volta dal fatto che le aziende interessate potrebbero non avvertire le stesse esigenze di protezione tipica di ogni esposizione pubblica sul web, esponendosi alla possibile sottrazione di dati e informazioni;
  • violazione del copyright, resa possibile dall’incertezza normativa che caratterizza al momento il Metaverso. In pratica, occorre non solo prevenire le possibili violazioni, ma anche stabilire una politica in grado di stabilire il confine del diritto d’autore che gli estranei non devono varcare.

Metaverso: l’importanza del ruolo delle banche

Se questi sono i pericoli per aziende e privati all’interno del Metaverso, un rapporto di Minsait affronta a sua volta un’altra tematica di non poco conto, ovvero il possibile mutamento del ruolo delle banche nell’ambito della realtà virtuale.

Secondo questa analisi, all’interno del nuovo spazio virtuale, gli istituti di credito non rivestiranno soltanto il ruolo di di fornitori di servizi virtuali ai propri clienti, ma andranno ad assumere anche un ruolo centrale al fine di facilitare l’accesso a strumenti come monete e asset digitali fungendo da vero e proprio ponte tra realtà fisica e realtà virtuale.

In questa particolare ottica, il Metaverso offrirà al sistema creditizio nuove opportunità, ad esempio andando oltre le necessità di chiusura del mondo reale o proponendo nuovi servizi al alto tasso di innovazione, a partire dai prestiti in criptovaluta.

In pratica, all’interno del Metaverso verrebbe a verificarsi un vero e proprio paradosso: il sistema finanziario tradizionale, dopo aver a lungo osteggiato l’innovazione finanziaria ne diverrebbe un attore a pieno titolo. Uno sviluppo non proprio sorprendente per gli osservatori più attenti, tale però da porre fine alla guerra di religione che ha a lungo impazzato tra sostenitori dell’innovazione finanziaria e custodi della tradizione.

Leggi anche: Rubate migliaia di carte d’identità italiane dagli hacker di criptovalute