SCENARI

Metaverso, avatar fake per rubare dati: scatta l’allerta business

CybergOn prevede nuove e più sofisticate forme di attacco. “Oltre ai rischi per gli utenti inizieranno a verificarsi criticità anche per le aziende. È importante limitare sin dall’inizio le possibili vulnerabilità”. L’universo virtuale terreno perfetto per le campagne phishing: “Potrebbero raggiungere livelli mai visti”. Minsait esplora il ruolo delle banche

13 Set 2022

Mi Fio

Metvaerso, come si sta evolvendo e quali imprese vi prendono parte

Avatar fake, creati ad hoc per infiltrarsi nelle riunioni aziendali con l’obiettivo di carpire e rubare informazioni e dati: il Metaverso prima ancora di diventare “realtà” già fa scattare l’allerta in tema di cybersecurity. A delineare lo scenario prossimo venturo è CybergOn, business unit di Elmec Informatica secondo cui furti di identità, di informazioni o di deep fake – ossia figure digitali manipolate per sembrare qualcun altro – sono solo alcuni dei pericoli.

“Oltre ai rischi per gli utenti, inizieranno a verificarsi criticità anche per le aziende. Per questo motivo, è importante cercare di limitare sin dall’inizio le possibili vulnerabilità” sottolinea Filadelfio Emanuele, Ciso & Security Operation Manager di CybergOn. “In Italia siamo ancora in una fase iniziale anche se le aziende più innovative stanno già cercando di relazionarsi con i consumatori, sperimentando l’utilizzo di questo mondo dove diventa fondamentale ingaggiare società di sicurezza specializzate pronte a monitorare i sistemi h24 per rilevare ogni tentativo di accesso non autorizzato in tempo reale”

Man in the room, la nuova frontiera del rischio

Secondo CybergOn il metaverso si presta per quella categoria di attacchi nota come Man in the Room, ossia l’evoluzione di Man in the Middle. Questo tipo di attacco consiste nella creazione di avatar malevoli che si inseriscono in conversazioni e riunioni virtuali con il fine ultimo di esfiltrare informazioni personali; in questo caso, il problema riguarda anche il futuro utilizzo di questi dati per attacchi ben più complessi e sofisticati.

WHITEPAPER
AZIENDA RETAIL: ecco i 15 motivi per cui hai bisogno dell'Intelligenza Artificiale!
Intelligenza Artificiale
Retail

Inoltre, spiega l’azienda, il metaverso è il terreno perfetto per la creazione di future campagne phishing che potrebbero raggiungere livelli mai visti prima: il coinvolgimento e l’aumento dell’interattività tra partecipanti può far diminuire il livello di guardia degli utenti, permettendo così ai cyber criminali di operare indisturbati.

I tre principali rischi nel Metaverso

Sono tre le principali minacce che si fanno strada

  1. Furto di informazioni: la condivisione di informazioni sensibili, anche in modo inconsapevole, porta i cyber criminali a sentirsi al sicuro nel rubare questo genere di dati, mettendo a rischio gli asset degli utenti anche nella vita reale
  2. Personificazione: la reperibilità delle informazioni sensibili online permette ai cyber criminali di impersonare terze parti e ottenere informazioni personali con l’inganno
  3.  Furto d’identità: nel caso di furto d’identità, il cyber criminale sarebbe libero di compiere diverse azioni per conto della vittima che ne risponderebbe nella vita reale.

Il ruolo delle banche nel Metaverso

In un’indagine a firma di Minsait si fa invece il punto sul ruolo delle banche nel metaverso. “Il metaverso cambierà il volto degli istituti finanziari come oggi li conosciamo. Allo stesso tempo, gli istituti finanziari potranno aiutare il metaverso a esprimere il suo pieno potenziale. Infatti, in questo nuovo spazio virtuale, banche e istituti di credito, non solo potranno essere degli attori in grado di fornire servizi virtuali ai propri clienti, ma avranno un ruolo centrale per facilitare l’accesso a strumenti come monete e asset digitali al mass market, facendo da ponte tra realtà fisica e realtà virtuale”, evidenzia Adriano Gerardelli, responsabile Financial Services di Minsait in Italia.

Il metaverso potrà essere per gli istituti bancari un nuovo canale da esplorare, con la possibilità di filiali bancarie virtuali aperte H24 e anche per proporre servizi finanziari innovativi a partire dai prestiti in valute digitali.

“Le banche e gli istituti finanziari potranno anche avere un ruolo fondamentale per la mass market adoption del metaverso e dei nuovi sistemi di pagamento digitale, grazie a quattro principali direttrici: non appena la regolamentazione sarà matura, le banche potranno fornire servizi di custodia di risorse digitali, che siano esse monete (cryptovalute, central bank digital currencies o in-game token)  o asset come i Non-fungible token; attraverso l’offerta ai clienti di wallet (portafogli di monete o beni virtuali) che siano di facile comprensione, adatti a un pubblico di massa; con la messa a disposizione dei clienti una fluidità di accesso a soluzioni di pagamento in maniera seamless e completamente integrata sia nella realtà virtuale che in quella reale; diventando abilitatori del metaverso, accompagnando i clienti in questo nuovo ambiente e fungendo da ponte tra il mondo reale e quello virtuale grazie a nuovi servizi e a nuovi strumenti finanziari alla portata di tutti.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

M
Metaverso
P
phishing

Articolo 1 di 5