Key takeaways
- Metaversen kan vara en hotspot för cyberbrottslingar, varnar experter.
- Microsofts säkerhetschef sa nyligen att hackare kunde utge sig för att vara användare för att stjäla referenser eller lansera ransomware-attacker.
- Användare som vill gå med i metaverse direkt bör se till att de har aktiverat multifaktorautentisering på sina konton för att förhindra de enklaste metoderna för kontoövertagande.
När metaversen skjuter i höjden i popularitet varnar experter för att det delade onlineutrymmet utgör många säkerhetsrisker.
Hackare kan utge sig för att vara användare för att stjäla referenser eller lansera ransomware-attacker. Microsofts säkerhetschef Charlie Bell sa nyligen i ett blogginlägg att det nya med metaversen kan innebära utmaningar.
"I metaversen kan bedrägeri- och nätfiskeattacker som riktar sig mot din identitet komma från ett bekant ansikte, bokstavligen likt en avatar som utger sig för att vara din kollega, istället för ett vilseledande domännamn eller e-postadress", skrev Bell.
Meta-hot
Metaverse-konceptet presenteras av företag från Meta till Microsoft som en plats där användare kan kommunicera, arbeta och leka i virtuella världar. Men Bell sa att de till synes välbekanta ansiktena skulle innebära några unika säkerhetsrisker.
"Föreställ dig hur nätfiske kan se ut i metaversen - det kommer inte att vara ett falskt e-postmeddelande från din bank", skrev Bell. "Det kan vara en avatar av en kassamästare i en virtuell banklobby som ber om din information. Det kan vara en imitation av att din vd bjuder in dig till ett möte i ett skadligt virtuellt konferensrum."
Användare är mer benägna att lita på människor i metaversen eftersom de har att göra med en avatars representation av en verklig människa, sa Rizwan Virani, VD för Alliant Cybersecurity, till Lifewire i en e-postintervju.
"Om ett onlinekonto äventyras kan det leda till allvarligare konsekvenser på grund av detta ökade förtroende", sa Virani.
Talos, teknikjätten Ciscos underrättelsegrupp, publicerade nyligen en rapport som fann potentialen för skadliga aktiviteter i metaversen. Ett område av oro som forskare pekade på är kryptovaluta. Möjligheten att inspektera innehållet i valfri kryptoplånboksadress i metaversen kan göra det möjligt för hackare att lura intet ont anande användare att tro att de har att göra med en verifierad organisation, till exempel en bank.
"Metaversen är nästa iteration av sociala medier, och identiteten i metaversen är direkt knuten till kryptovaluta-plånboken som [används] för att ansluta", skrev rapportens författare Jaeson Schultz."En användares kryptovaluta-plånbok rymmer alla deras digitala tillgångar (samlarföremål, kryptovaluta, etc.) och framsteg i världen. Eftersom kryptovaluta redan har över 300 miljoner användare glob alt och ett börsvärde långt upp i biljonerna är det inte konstigt att cyberkriminella graviterar mot Web 3.0-utrymmet."
Metaversen innehåller också integritetsrisker. Användare bör förvänta sig att deras allmänt tillgängliga data skrapas av underrättelsebyråer, advokatbyråer och anställningsfirmor, sa cybersäkerhetsexperten och IEEE seniormedlem Kayne McGladrey i en e-postintervju.
"Användarkonton med lättgissade lösenord och brist på multifaktorautentisering kommer att brytas och användas för antingen identitetsstöld eller stöld av NFTs", sa McGladrey. "Och användare kan förvänta sig att flera trollfarmar för utländska underrättelsetjänster kommer att fortsätta att producera innehåll för att påverka opinionen och valen, ett jobb som kommer att underlättas av den biometriska spårningen som är inneboende i moderna VR-headset."
Staying Safe
För att vara helt säker rekommenderar McGladrey att du väntar med att överväga att gå med i metaversen. Så småningom, förutspår han, kommer en kongressutredning av metaverse säkerhet och sekretesspraxis att tvinga fram förändringar som svar på de "oundvikliga överträdelserna."
Men chefer för sociala medier, varumärkesförespråkare och tidiga NFT-spekulanter kanske inte vill vänta innan de hoppar in i metaversen. De som vill gå med i metaversen direkt bör se till att de har aktiverat multifaktorautentisering på sina konton för att förhindra den enklaste typen av kontoövertaganden, sa McGladrey.
I framtiden kan metaversen ta med sig sina egna unika hot som drar fördel av anonymiteten som plattformen erbjuder. Nyligen användes "deepfake", en av de nyaste typerna av desinformationsattacker som använder en form av artificiell intelligens som kallas djupinlärning för att göra bilder av falska händelser, under kriget i Ukraina för att föreviga en falsk ukrainsk kapitulation, noterade Virani.
"Samma teknik skulle kunna utnyttjas i metaversen, vilket gör det omöjligt att verifiera om du verkligen samtalar och gör affärer med människan som påstås vara på andra sidan tekniken", sa Virani.
