Поделиться
Метавселенные могут стать раем для киберпреступников
С тех пор как Марк Цукерберг объявил о переименовании Facebook в Meta, прошло совсем немного времени, но уже сейчас можно точно сказать, что текущее десятилетие пройдет под знаком метавселенных. Facebook, Microsoft и другие крупные ИТ-компании объявили о том, что планируют построить собственные метавселенные, а люди уже сейчас готовы покупать виртуальное имущество за огромные деньги.
Gettyimages
Опрошенные "РГ" специалисты по безопасности считают, что метавселенные станут настоящим раем для киберпреступников, где будут применяться как новые, так и старые виды мошенничества.
Метавселенные приближены к игровому онлайн-пространству, что делает их технически более сложными, чем социальные сети, но угрозы для них могут быть примерно те же, что сейчас распространены в популярных сервисах с единым аккаунтом, полагает Яков Кравцов, руководитель отдела исследования цифровых рисков DRP компании Group-IB.
Главной проблемой для пользователей метавселенных может стать угон или утрата доступа к аккаунту, а значит - хищение игровой валюты, токенов, NFT (невзаимозаменяемые токены, цифровые активы, которые доказуемо уникальны). "В аккаунте у пользователя сконцентрирована наиболее важная и чувствительная информация, потеря доступа к нему может иметь серьезные последствия для владельца. Методы у злоумышленников могут быть различные - от банального фишинга на фейковых сайтах-клонах до брутфорса (подбора логина-пароля) или перехвата с помощью стилеров (ПО, предназначенное для кражи сохраненных паролей)", - утверждает он.
По мнению аналитиков Group-IB, еще до появления метавселенных пользователи могут столкнуться с мошенничеством, связанным с хайпом на этой теме. Например, появятся новые проекты или технологии, связанные с метавселенной, где пользователям будут предлагать инвестировать средства в стартап-проекты, но на деле это будут просто сайты-пустышки с красочными описаниями, как это уже происходит сейчас с криптопроектами.
Дмитрий Галов, эксперт по кибербезопасности в "Лаборатории Касперского", считает, что атаки преступников могут быть направлены не на саму цифровую реальность, а на устройства, с которых пользователи будут к ней подключаться. "Речь идет об устройствах виртуальной (VR) и дополненной (AR) реальности, компьютерах и мобильных устройствах. Подобные девайсы злоумышленники уже так или иначе умеют атаковать", - утверждает он.
Кроме того, в метавселенных будут применяться методы социальной инженерии, когда один пользователь будет выдавать себя за другого, поскольку в виртуальном пространстве сделать это гораздо проще, чем в реальности.
"Одна из главных проблем метавселенных - идентификация. В системах будущего станет крайне сложно отличить реальность от имитации: настоящих людей от продвинутых ботов, вещественные участки земли на продажу от виртуальных и так далее. Обилие данных потребует принципиально новых технологий для их обработки. Скорость и точность обработки станет основным требованием безопасности в метавселенных", - уверен Александр Пирожков, руководитель направления ESET Threat Intelligence.
Еще одна категория рисков связана с отсутствием законодательного регулирования метавселенных, считают эксперты ГРЧЦ (Главного радиочастотного центра). Доминирование цифровых валют в виртуальном мире будет способствовать нарушению политических границ в связи с тем, что налоговые кодексы и правила не могут регулировать цепочки продаж в метавселенной. "Не ясно, как будут осуществляться законодательные инициативы в метавселенной в связи с отсутствием физических границ. И как следствие - отсутствие ответственности за действия", - уверены аналитики.
Руководитель направления Solar webProxy компании "Ростелеком-Солар" Петр Куценко полагает, что на первых этапах у метавселенных не будет четкого регулирования, чем могут легко воспользоваться злоумышленники. "Первое время основным инструментом регулирования взаимоотношений между пользователем и метавселенной скорее всего станет пользовательское соглашение. Учитывая то, что, принимая его условия, документ читают лишь единицы, мошенники смогут какое-то время создавать вокруг своих действий вполне легитимное поле. При отсутствии должного регулирования количество подобных сервисов будет расти очень быстро", - прогнозирует эксперт.
Преступники всегда подстраиваются к новым жизненным обстоятельствам, резюмирует Луис Корронс, ИБ-евангелист компании Avast. "Когда только появился интернет, мошенники адаптировали свои схемы под него, затем появилась электронная почта вместе с новыми видами мошенничеств. Следующим этапом стало активное распространение социальных сетей, и злоумышленники придумали, как обмануть людей и там. Преступники отталкиваются от того, как именно можно получить деньги от людей и за что они готовы платить. Метавселенная будет новой формой коммуникации, похожей на эволюционировавшие социальные сети. В ней будут и старые, и новые виды мошенничеств".