Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, yeni bir araştırma raporunda gelişen Metaverse'e yönelik potansiyel siber suç tehditlerini inceliyor. İçinde, araştırmacılar, diğer şeylerin yanı sıra, metaverse'de siber suçlar için hızla yeni bir alan haline gelebilecek "karanlık bir ayet" konusunda uyarıyorlar.
Trend Micro araştırmacıları, Darkverse'in, tehdit aktörlerinin yasa dışı faaliyetleri koordine edebildiği ve bunları cezasız bir şekilde gerçekleştirebildiği Dark Web'in metaversiyonuna benzeyeceğini tahmin ediyor. Darkverse'te işletilen yeraltı pazar yerlerinin, doğru kimlik doğrulama belirteçleri olmadan kolluk kuvvetleri tarafından görülmesi imkansız olacaktır. Kullanıcıların bir Darkverse dünyasına yalnızca belirli bir fiziksel konumdayken erişebilmeleri gerçeği, kapalı suç toplulukları için ek bir koruma katmanı sağlar.
Metaverse artı Darkverse
Darkverse, finansal ve e-ticaret dolandırıcılığından NFT hırsızlığına, fidye yazılımına ve daha fazlasına kadar çok sayıda tehdit için bir platform olabilir. Ek olarak, Metaverse'nin siber-fiziksel doğası, tehdit aktörleri için yeni kapılar açacaktır.
Araştırmaya göre gelecekte Metaverse'te beklenebilecek ilk beş tehdit senaryosu şöyle:
NFT'ler (İade Edilemez Jetonlar) Metaverse'de mülkiyeti tanımlamanın giderek daha popüler yöntemleri haline geliyor ve bu nedenle kimlik avı, fidye yazılımı, dolandırıcılık ve diğer saldırılar tarafından giderek daha fazla hedef alınıyor.
- Kolluk kuvvetlerinin girmesi ve izlemesi zor olan Darkverse, yasa dışı/suç faaliyetleri için tercih edilen yer haline geliyor. Aslında, polisin etkili bir şekilde faaliyet göstermesi yıllar alabilir.
- Başka bir suç türü de, aşırı fiyatlı Metaverse sanal emlak ve NFT'ler kullanarak kara para aklamaktır.
- Sosyal mühendislik, propaganda ve sahte haberlerin siber-fiziksel bir dünyada derin etkileri vardır. Suç ve devlet aktörleri, savunmasız ve sorunlara duyarlı gruplara ulaşmak için etkili anlatılar kullanır.
- Gizlilik yeniden tanımlandı. Metaverse benzeri odaların operatörleri, kullanıcıların eylemleri hakkında benzeri görülmemiş bir içgörü elde eder - bildiğimiz şekliyle mahremiyet artık orada yoktur.
“Metaverse, bir sonraki internet çağını tanımlayacak olan milyarlarca dolarlık bir yüksek teknoloji vizyonudur. Trend Micro Avrupa IoT Güvenlik Evanjelisti Udo Schneider, "Tam olarak nasıl geliştiğini bilmesek de, tehdit aktörleri tarafından nasıl istismar edilebileceğini ve toplumumuzu nasıl anlamlı bir şekilde koruyabileceğimizi düşünmeye başlamamız gerekiyor" dedi. "Yüksek maliyet ve yasal zorluklar göz önüne alındığında, kolluk kuvvetleri ilk birkaç yıl boyunca Metaverse'yi genel olarak izlemek için mücadele edecek. BT güvenlik endüstrisi şimdi müdahale etmeli yoksa dijital kapımızın önünde yeni bir Vahşi Batı oluşması riskini almalı.”
Çalışma: Bir Meta Evreni Kim Kontrol Edecek?
Tam teşekküllü bir Metaverse'den hala birkaç yıl uzakta olsak da, Metaverse benzeri odalar çok daha erken günlük hayatımızın bir parçası olacak. Trend Micro'nun çalışması, hangi siber tehditlerin beklenebileceği ve bunlara nasıl karşı konulabileceği konusunda bir diyalog başlatmak istiyor.
Teknoloji endüstrisinin ve toplumun şimdiden uğraşması gereken sorular şunlardır:
- Metaverse'de kullanıcı etkinlikleri ve ifadeleri nasıl yönetilir? Bunun sorumlusu kim?
- Telif hakkı ihlalleri nasıl izlenir ve uygulanır?
- Kullanıcılar gerçek bir kişiyle mi yoksa bir botla mı etkileşime girdiklerini nasıl anlarlar? İnsan kimliklerini doğrulamak için bir Turing testi var mı?
- Birkaç teknoloji devinin Metaverse'e hakim olmasını engelleyerek gizliliği korumanın bir yolu var mı?
- Kolluk kuvvetleri, metaverse suçlarıyla geniş ölçekte mücadele etmenin yüksek maliyetlerini nasıl yönetebilir ve yargı zorluklarını nasıl çözebilir?
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.