Di questi tempi è facile sentir parlare di metaverso e dell’esaltazione che lo accompagna. Se ne parla, in particolare, da quando Mark Zuckerberg ha svelato il progetto di Facebook che mira a creare un mondo social alternativo, mosso da grafica 3D, nel quale, di fatto, vivere una seconda vita in chiave digitale. In realtà il concetto di metaverso è ben più antico: risale addirittura al 1992 e al libro di fantascienza “Snow Crash”, di Neal Stephenson.
Senza contare che, per definizione, qualsiasi mondo capace di raccogliere e far interagire alter ego digitali si può arrogare il diritto di definirsi “metaverso”, tanto che negli ultimi mesi sono stati lanciati diversi progetti di questo tipo.
Metaverso: prospettive e pericoli
Qualunque sia la sua declinazione, comunque, il metaverso prevede un collegamento più o meno continuo a una comunità digitale, di solito impreziosita da grafica tridimensionale. Motivo per cui, oltre al fascino di interessanti prospettive, è il caso di chiedersi quali siano le implicazioni dal punto di vista della sicurezza e come queste possano essere gestite. Quali sono, dunque, le sfide da affrontare per chi investe sul metaverso e quali le soluzioni per vincerle?
Prima di analizzare le principali, occorre ricordare che sebbene, ad oggi, siano poche le aziende il cui business ha implicazioni nel metaverso, ogni nuova tecnologia deve integrarsi con quelle esistenti secondo una logica di Sicurezza by Design: vale a dire una progettazione orientata a limitare, fin dalla prima fase di creazione, le possibili vulnerabilità del sistema. Un concetto che deve comunque permeare ogni tipo di tecnologia.
1. Controllo degli accessi nel metaverso
Il 17% dei breach a sistemi informatici passa per la porta principale, vale a dire account legittimi. Nella maggior parte dei casi, questi sono violati recuperando password da altri data breach oppure utilizzando tecniche di social engineering. Blindare un’azienda, nel business del metaverso, significa dunque garantire un adeguato livello di controllo degli accessi. Che si abbia a che fare con un ruolo attivo, agendo sull’infrastruttura, o che si agisca nel metaverso in qualità di utenti finali - magari per scopi legati al marketing - occorre considerare il sistema di accesso come la prima forma di difesa dai pericoli di questa nuova dimensione digitale. Si tratta, quindi, di monitorare in modo costante e approfondito gli accessi al sistema.
2. Bloccare gli attacchi Man In The Room
Il metaverso mostra il fianco soprattutto a un attacco di nuova generazione, afferente alla categoria dei Man In The Middle. L’attacco Man In The Room consiste in avatar malevoli, creati con cura – e per questo molto credibili - che si inseriscono in conversazioni e riunioni virtuali effettuate nel metaverso, al fine di esfiltrare informazioni preziose. Non si pensi solo a un bene finale, ma anche a quella serie di dati che possono costituire la base per attacchi più complessi e sofisticati. Per scongiurare questo pericolo, è necessario sviluppare una politica di contro-verifica dei partecipanti a eventi riservati o sensibili, riducendone al tempo stesso il numero allo stretto necessario.
3. Contrastare il phishing
Il metaverso si prospetta un terreno fertile per le campagne di phishing, che potrebbero raggiungere livelli di sofisticazione mai visti prima. Il maggior coinvolgimento e l’aumento d’interattività portano i partecipanti ad abbassare il livello di guardia. D’altro canto, i cyber-criminali hanno più frecce al loro arco per confezionare trappole in cui far cadere profili giudicati d’interesse. Da parte delle aziende che abbracciano il metaverso, dunque, è necessario pianificare e attuare strategie di awareness per formare i propri collaboratori e insegnar loro a riconoscere le trappole e a valutare la sensibilità di ogni informazione.
4. Combattere i ransomware anche nel metaverso
Se phishing e controllo degli accessi sono un grosso problema del metaverso, di conseguenza lo diventano anche i ransomware. Queste minacce, responsabili di perdite per decine di milioni di euro solo in Italia, sono veicolate nella maggior parte dei casi da trappole di ingegneria sociale. Contatti apparentemente credibili che veicolano link o allegati infetti, oppure la condivisione di informazioni che facilitano l’accesso ai sistemi aziendali da parte dei cybercriminali, che provvedono poi ad installare il malware specifico.
Il metaverso si appresta a diventare uno dei più efficaci vettori d’attacco per ransomware. Per questo, ogni azienda che lo utilizza deve ingaggiare società di sicurezza specializzate, pronte a monitorarne i sistemi h24 per rilevare ogni tentativo di accesso e infezione in tempo reale.
