Czy metawersum będzie cyberbezpieczne?
Metawersum to nowa wizja Internetu, w którym jest więcej możliwości interakcji między użytkownikami, dzięki wykorzystaniu wirtualnej rzeczywistości
Według założeń ma on być możliwie zbliżony do realnego świata. Stwarza to ogromne możliwości nie tylko w zakresie kontaktów, wymiany treści czy pracy zespołowej, ale również sprzedaży online. Niestety rozwój wirtualnej rzeczywistości bacznie obserwują również cyberprzestępcy, dla których metawersum jest swojego rodzaju placem zabaw. Eksperci Cisco Talos wskazują na zagrożenia, które mogą pojawić się w „nowym Internecie”.
Branża technologiczna od kilku dobrych miesięcy dyskutuje na temat nowości w sferze ewolucji innowacji, w tym metawersum i rzeczywistości wirtualnych oraz potencjale jaki niosą dla użytkowników końcowych i biznesu. Wraz z Big Techami, które legitymizują tę nową wersję Internetu swoją marką, wzrasta jej wiarygodność wśród konsumentów. Jednak rosnącej ekscytacji związanej z metawersum, w którym awatary będą eksplorować wirtualne środowiska, używając kryptowalut jako środka płatniczego, identyfikując się i zyskując dostęp do wirtualnego świata dzięki tokenom NFT, nie towarzyszy pogłębiona dyskusja o zagrożeniach, które mogą się pojawić.
Cyberprzestępcy zawsze szybko dostrzegali okazje do przeprowadzenia ataku z wykorzystaniem nowych lub aktualnych technologii, takich jak narzędzia do współpracy i wirtualne sieci prywatne. Odnotowano gwałtowny wzrost wykorzystania obu tych technologii (a co za tym idzie nasilenie się cyberataków) podczas pandemii COVID-19, która zmusiła firmy na całym świecie do wdrożenia modelu pracy zdalnej. Metawersum, jako kolejne medium i skupisko potencjalnie dużej liczby Internautów, staje się dla cyberprzestępców nowym miejscem, gdzie mogą przeprowadzać ataki. I jak to często bywa w przypadku innowacji, cyberprzestępcy są na czele peletonu tych, którzy identyfikują szanse zarabiania pieniędzy na użytkownikach, dopiero zaznajamiających się z możliwościami metawersum.
Cyberprzestępcy czyhają na kryptowaluty
Obecność w metawersum oznacza posiadanie portfela kryptowalutowego. Ponadto coraz więcej osób kupuje i sprzedaje tokeny NFT – oba aktywa są potencjalnie interesującym celem dla cyberprzestępców. Brak regulacji na tym polu może oznaczać niestety lawinę oszustw.
• Kryptowaluty: ludzie mogą stracić zawartość swoich portfeli na rzecz cyberprzestępców - nawet miliony dolarów - bez możliwości odwołania się po wystąpieniu ataku, w przeciwieństwie do kradzieży z tradycyjnego konta bankowego. Nadal nie istnieją żadne mechanizmy wsparcia dla ofiar oszustw.
• Tokeny NFT: reprezentujące różnego rodzaju cyfrowe dobra są również bardzo cenne i mogą być wykorzystane do uzyskania dostępu do prywatnych wydarzeń, imprez organizowanych przez różne grupy i organizacje. Pojawienie się fałszywych wersji tych wyspecjalizowanych tokenów jest prawdopodobne, a wraz ze wzrostem ich popularności, wzrasta również liczba nadużyć.
Dla przykładu, założony w Londynie dom aukcyjny Sotheby’s tworząc swoją przestrzeń w metawersum, sprzedaje mocno wyselekcjonowany wybór tokenów NFT. Odbywa się to przez wirtualną „mennicę”, w której zachodzi proces przekształcania cyfrowego przedmiotu – w tym wypadku dzieła sztuki – w część łańcucha blockchain Ethereum. Następnie cyfrowe dzieło sztuki, teraz prezentowane jako token NFT, może być kupowane lub wymieniane, a także cyfrowo namierzane, gdy jest dalej odsprzedawane w przyszłości. Także w Polsce obserwujemy już pierwsze dzieła sztuki w postaci tokenów NFT, a kilka dni temu odbyła się pierwsza oficjalna aukcja, w której licytowany cyfrowy model rzeźby artysty został sprzedany za kwotę przekraczającą 300 tysięcy złotych, także temat ten nie jest tak daleki jak mógłby się wydawać.
Socjotechnika wirtualnego świata
Eksperci Cisco Talos obserwują nasilenie ataków z wykorzystaniem socjotechniki za pośrednictwem mediów społecznościowych, jak również wiadomości e-mail zawierających złośliwe oprogramowanie.
Ponieważ metawersum jest związane w dużej mierze z nieuregulowaną, niemal nową erą kryptowalut, istnieje ogromny potencjał dla oszustw i wyłudzeń na tym polu - powiedział Nick Biasini z Cisco Talos - Jest to temat, na który coraz więcej organizacji przeznacza ogromne ilości zasobów, więc istnieje potencjał, aby stało się to bardzo dużą częścią Internetu. Mamy więc obszar o niskim poziomie regulacji i niewielkich możliwościach ochrony prawnej dla ofiar. Jest to niezwykle atrakcyjne środowisko dla przestępców.
Trójca zagrożeń: blockchain, kryptowaluty i NFT
Jednym z wyzwań, które już teraz klarują się na mapie potencjalnych zagrożeń, będzie ochrona własności intelektualnej i wizerunku marki. Jednakże, niektóre cyberzagrożenia są bardziej specyficzne dla metawersum i technologii, które umożliwiają jego funkcjonowanie, w szczególności blockchain, kryptowaluty i NFT.
Eksperci Cisco Talos zaobserwowali już pierwsze działania cyberprzestępców w kierunku opracowywania schematów działań, których celem są właśnie kryptowaluty i tokeny NFT ofiar, często wykorzystywane do identyfikacji i dostępu w metawersum. Niewymienialne tokeny NFT, jako nośniki dóbr cyfrowych są również na celowniku atakujących z uwagi na ich coraz szersze zastosowanie w handlu sztuką.
Legalnie działające firmy nie są jedynymi, które tworzą wirtualne produkty, a rynek obserwuje kolejne fałszywe NFT, które dostają się do obrotu. Oprócz wyłudzania od kupujących potencjalnie ogromnych kwot, mogą one także zaszkodzić reputacji marek.
Jak uregulować metawersum?
Nie ulega wątpliwości, że metawersum wymaga uregulowania, również na poziomie prawnym. Dotyczy to zarówno niepożądanych zachowań społecznych, jak i płatności za pomocą kryptowalut. Podczas gdy istniejące regulacje i przepisy dotyczące e-walut są oczywiście częścią planu mającego na celu walkę z cyberzagrożeniami, żadne z nich nie przynoszą natychmiastowego rozwiązania. Technologia ta jest stosunkowo nowa, a prawodawcy wciąż zmagają się z problemem, jak uregulować kryptowaluty i związane z nimi przedsięwzięcia. Zdaniem ekspertów Cisco organizacje same powinny podjąć działania mające na celu ochronę swoich marek, aby nie czynić z siebie atrakcyjnego celu dla przestępców działających w metawersum.
Czytaj też: Oszuści sięgają po inteligentny phishing
Cisco/KG