Cibersegurança é uma das maiores preocupações dos entusiastas em Metaverso, que não são poucos, diga-se de passagem. A novidade, introduzida pelo grupo Meta (Facebook, Instagram, WhatsApp) tem enorme potencial de expansão, podendo ser explorada por pessoas físicas e empresas.
E para quem acha que essa ainda é uma realidade distinta, a Gartner revelou recentemente que há uma expectativa de que, até 2026, 25% de todas as pessoas passem ao menos uma hora por dia conectadas no Metaverso. Os motivos são os mais diversos, seja por trabalho, entretenimento, compras, entre outros.
Por ser uma tecnologia relativamente nova, é normal que surjam dúvidas sobre questões relacionadas à cibersegurança. Pensando nisso, criamos este artigo, para fazer uma análise do tema e entender quais riscos o Metaverso pode trazer para sua segurança online. Confira!
O que é o Metaverso?
Trata-se de um ambiente virtual compartilhado, onde usuários podem interagir em um espaço de realidade aumentada. Anunciado no final de 2021, pelo CEO da Meta, Mark Zuckerberg, o Metaverso rapidamente chamou a atenção do mundo inteiro.
A ideia é que o usuário possa fazer compras, trabalhar, “viajar” e interagir em tempo real sem sair de casa, apenas se conectando ao universo virtual. Para isso, ele usa tecnologias como realidade aumentada (RA), óculos especiais, headsets, internet das coisas, inteligência artificial, entre outras.
Espera-se que o Metaverso esteja cada vez mais presente no dia a dia dos usuários, ocupando um espaço considerável em suas vidas. Logo, é preciso estar atento aos potenciais riscos trazidos por essa tecnologia para se manter seguro e evitar ameaças virtuais.
Quais os riscos de cibersegurança relacionados ao Metaverso?
Um estudo realizado pela Tenable revelou que a cibersegurança é a principal preocupação das empresas que consideram investir no Metaverso. Para tanto, considerou opiniões de 1.500 profissionais de TI dos EUA, Austrália e Reino Unido e apontou as 5 principais ameaças. Acompanhe!
1. Phishing, malware e ransomware
Para os entrevistados (81%), essa é a maior ameaça relacionada ao Metaverso. Trata-se de ações fraudulentas comuns, envolvendo golpes usando nomes de grandes marcas e desenvolvimento de softwares maliciosos.
Nesse sentido, o Metaverso pode funcionar como um impulsionador desses casos, atraindo novas vítimas. Uma alternativa pode estar no treinamento e conscientização dos usuários e colaboradores para reconhecer padrões suspeitos e também na implementação de soluções de cibersegurança para proteger a rede.
2. Máquinas com identidade comprometida e transações de API
Para 84% dos entrevistados, um dos riscos mais prováveis é que hackers possam invadir aparelhos conectados no Metaverso e ter controle remoto da máquina. Com isso, é possível fazer operações fraudulentas, como compras ou transferências bancárias.
Para mitigar esse risco, é preciso pensar em estratégias para fortalecer a segurança das máquinas e proteger as transações de API (Interface de Programação de Aplicativos). Dessa forma, torna-se mais difícil que invasores tenham acesso.
3. Clonagem de voz e características físicas
O Metaverso faz uso de uma série de informações pessoais, como voz, características físicas, traços faciais, entre outros. Dessa forma, o roubo dessas informações e sequestro de gravações de vídeo por meio de avatares é uma preocupação para 79% dos entrevistados.
Essas práticas podem levar a golpes e extorsões, uma vez que seria possível manipular imagens, fazer gravações sem consentimento da vítima, criar falsos avatares, entre outros tipos de fraudes.
4. Espionagem por avatar invisível ou ataques “man-in-the-room”
78% dos profissionais ouvidos acreditam que essa seja uma ameaça real do Metaverso. Trata-se da possibilidade de um avatar invisível entrar em espaços sem ser detectado e roubar informações confidenciais, pessoais e financeiras de outros usuários para fins fraudulentos.
Já o termo “man-in-the-room” fala sobre a possibilidade de um ataque cibernético onde um usuário intercepta conversas entre partes. Nesse caso, um usuário mal-intencionado, atua como observador anônimo de conversas entre usuários para obter informações privilegiadas.
5. Roubo de identidade
34% dos entrevistados considera que violações de segurança podem levar a roubos de identidade entre avatares. Nesse sentido, há um temor de que pessoas mal-intencionadas possam ter acesso às credenciais de login e fingir ser aquela pessoa.
Com isso, o impostor pode ter acesso a dados confidenciais do trabalho ou vida da pessoa, pondo em risco sua segurança e podendo aplicar golpes em pessoas conhecidas, semelhante ao que acontece com a clonagem de Redes Sociais, por exemplo, mas em uma escala maior de risco.
Como se proteger das ameaças de cibersegurança do Metaverso?
O mesmo estudo mostrou, ainda, que 32% dos entrevistados acredita que a falta de profissionais qualificados e experientes para lidar com essas ameaças cibernéticas é um dos grandes empecilhos para a adesão ao Metaverso.
Nesse sentido, deve-se pensar em formas de treinar esses profissionais da tecnologia, buscando por soluções que aumentem a segurança do usuário, coibindo ações de pessoas mal-intencionadas.
Algumas das tecnologias que podem ajudar nessa jornada são: regulamentação do Metaverso, engenharia de dados, Cyber Threat Intelligence, solução UI/UX blockchain e investimentos robustos em estruturas de cibersegurança, antes de se aventurar na realidade virtual.
Além disso, é essencial que as organizações invistam em treinamento para todos os colaboradores, e não apenas para os profissionais da área de TI. Isso porque, é importante que eles estejam cientes dos riscos envolvidos e saibam como reconhecer atividades suspeitas para poder se proteger.
Contate a Agility e conheça as melhores soluções de cibersegurança para a sua empresa.