Mentre i consumatori e le aziende acquisiscono familiarità con il metaverso, i criminal hacker esperti hanno già trovato il modo di sfruttarne le vulnerabilità.
Lo evidenzia la decima edizione del Data Breach Industry Forecast di Experian, indagine che esplora le prossime frontiere di sviluppo e pervasività degli attacchi informatici, rilevando i principali trend per il 2023 e offrendo una visione dell’evoluzione per il prossimo decennio.
Gartner ha previsto che, entro il 2026, il 25% della popolazione trascorrerà almeno un’ora al giorno nel metaverso. Secondo il Data Breach Industry Forecast “I dispositivi come cuffie VR e occhiali AR raccolgono costantemente informazioni sui movimenti, le abitudini e le preferenze degli utenti e possono persino registrarne l’aspetto e la voce: informazioni che, combinate con altri dati personali, possono potenzialmente aggravare l’impatto di un hack. Gli individui e le aziende devono procedere con cautela nella sperimentazione del metaverso e ricordare che le regole di sicurezza del mondo online 2D si applicano anche al regno virtuale”.
Non solo metaverso: anche lo spazio
Il 2022 ha registrato un record di data breach, con 1.862 violazioni segnalate da parte di enti sanitari, finanziari, governativi ed energetici: un’evidenza che dimostra come le dimensioni dell’azienda non ne determinino l’immunità da minacce informatiche sempre più complesse e ramificate. Secondo l’indagine un settore a rischio rimane quello dello spazio. Il motivo? L’aumento del numero di satelliti nello spazio e la mancanza di una supervisione normativa fanno sì che la probabilità che i satelliti vengano violati sia elevata e che gli effetti di queste violazioni possano essere molto ampi.
“Ci sono oltre 4500 satelliti attivi in orbita ad oggi, e altre migliaia saranno lanciati nello spazio nel prossimo futuro. I satelliti tradizionali non vengono aggiornati facilmente o regolarmente con patch e altre correzioni di sicurezza, ed esistono anche quelli dismessi, ancora in orbita, che possono essere violati”, si legge nel documento. “Le organizzazioni con risorse spaziali, o anche la NASA, dovranno rafforzare le protezioni e rimanere costantemente vigili e aggiornate per non trovarsi sotto attacco”.
E l’intelligenza artificiale
L’intelligenza artificiale è un’innovazione straordinaria che può dare un contributo positivo in molti ambiti della nostra vita. È un potente alleato per le aziende in termini di difesa, ma lo è anche per gli hacker. Prendiamo, ad esempio, il vettore di attacco preferito dagli hacker: le e-mail di phishing. Utilizzando l’AI, queste possono essere generate in maniera più mirata e personalizzata per la vittima, diventando quindi altamente credibili. Le organizzazioni possono proteggersi adottando un modello “zero-trust” e incrementando la propria attenzione al traffico web.
L’evoluzione dei deepfake
La tecnologia deepfake consente ai criminali informatici di rubare le immagini e le sembianze reali degli individui e di impersonarli per raggiungere i propri scopi. Si tratta di una modalità di raggiro in continuo aumento. In futuro, il deepfake potrebbe non essere più utilizzato solo in maniera goliardica, per scherzi e meme, ma potremmo assistere alla pianificazione di attacchi più strategici da parte di Paesi in conflitto e di hacker globali che sfrutteranno l’immagine e la voce di individui di alto profilo, come i leader mondiali o le celebrità, per diffondere disinformazione e provocare il caos.
Per approfondire
- Per scaricare il report completo clicca qui.