Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, examine les menaces cybercriminelles potentielles pour le métaverse en évolution dans un nouveau rapport de recherche. Dans celui-ci, les chercheurs mettent en garde, entre autres, contre un "verset sombre" qui pourrait rapidement devenir un nouvel espace de cybercriminalité dans le métaverse.
Les chercheurs de Trend Micro prévoient que le Darkverse ressemblera à une métaversion du Dark Web, où les acteurs de la menace peuvent coordonner des activités illégales et les mener en toute impunité. Les marchés souterrains exploités dans le Darkverse seraient impossibles à voir pour les forces de l'ordre sans les bons jetons d'authentification. Le fait que les utilisateurs ne puissent accéder à un monde Darkverse que lorsqu'ils se trouvent dans un lieu physique spécifique offre une couche de protection supplémentaire pour les communautés criminelles fermées.
Métaverse plus Darkverse
Le Darkverse pourrait être une plate-forme pour de nombreuses menaces, de la fraude financière et du commerce électronique au vol NFT, aux ransomwares, etc. De plus, la nature cyber-physique du métaverse ouvrira de nouvelles portes aux acteurs de la menace.
Selon l'étude, les cinq principaux scénarios de menace auxquels on peut s'attendre dans le métaverse à l'avenir sont :
NFT (Tokens non fongibles) deviennent des méthodes de plus en plus populaires pour définir la propriété dans le métaverse et sont donc de plus en plus ciblées par le phishing, les ransomwares, la fraude et d'autres attaques.
- Difficile pour les forces de l'ordre d'entrer et de surveiller, le Darkverse devient le lieu de prédilection pour les activités illégales/criminelles. En fait, il pourrait s'écouler des années avant que la police puisse y opérer efficacement.
- Une autre forme de crime est le blanchiment d'argent en utilisant des biens immobiliers virtuels Metaverse et des NFT hors de prix.
- L'ingénierie sociale, la propagande et les fausses nouvelles ont de profondes implications dans un monde cyber-physique. Les acteurs criminels et étatiques utilisent des récits influents pour atteindre les groupes vulnérables et sensibles aux problèmes.
- La confidentialité est redéfinie. Les opérateurs de salles de type Metaverse obtiennent un aperçu sans précédent des actions des utilisateurs - la confidentialité telle que nous la connaissons n'existe plus là-bas.
"Le Metaverse est une vision high-tech de plusieurs milliards de dollars qui définira la prochaine ère d'Internet. Bien que nous ne sachions pas exactement comment elle évolue, nous devons commencer à réfléchir dès maintenant à la manière dont elle peut être exploitée par les acteurs de la menace et à la manière dont nous pouvons protéger notre société de manière significative », a déclaré Udo Schneider, IoT Security Evangelist Europe chez Trend Micro. «Compte tenu du coût élevé et des défis juridiques, les forces de l'ordre auront du mal à surveiller généralement le métaverse pendant les premières années. L'industrie de la sécurité informatique doit intervenir maintenant ou risquer qu'un nouveau Far West se développe à notre porte numérique.
Étude : Qui contrôlera un métaverse ?
Bien que nous soyons encore à quelques années d'un métaverse à part entière, les pièces de type métaverse feront partie de notre vie quotidienne bien plus tôt. L'étude de Trend Micro souhaite entamer un dialogue sur les cybermenaces auxquelles s'attendre et comment les contrer.
Les questions auxquelles l'industrie technologique et la société devraient déjà se pencher sont les suivantes :
- Comment les activités et les déclarations des utilisateurs sont-elles modérées dans le métaverse ? Et qui est responsable de cela ?
- Comment les violations du droit d'auteur sont-elles surveillées et appliquées ?
- Comment les utilisateurs savent-ils s'ils interagissent avec une personne réelle ou un bot ? Existe-t-il un test de Turing pour vérifier les identités humaines ?
- Existe-t-il un moyen de protéger la vie privée en empêchant quelques géants de la technologie de dominer le métaverse ?
- Comment les forces de l'ordre peuvent-elles gérer les coûts élevés de la lutte contre les crimes métavers à grande échelle et résoudre les problèmes de compétence ?
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.