Метавселенная (metaverse) — это исключительно модная тенденция, полная возможностей для предприятий изменить методы своей работы. Тем не менее, руководители должны уделять особое внимание управлению рисками, пишет на портале eWeek генеральный директор SEON Тамас Кадар.
Придуманное писателем-фантастом Нилом Стивенсоном более 30 лет назад слово «метавселенная» является самым «горячим» в этом году. Оно значит переход к «кибернетическому миру», где мы будем использовать «цифровую личность» для работы, покупок и социального взаимодействия. Эта технология привлекла внимание таких крупных брендов, как Epic Games, Microsoft и Apple. Примечательно, что Facebook переименовал свой проект в Meta и влила в него 10 млрд. долл.
Возможности метавселенной привлекают, но вместе с ними появятся и значительные риски с точки зрения кибербезопасности и мошенничества. Поскольку в ближайшие пять лет мы неизбежно перейдем к ней, компаниям необходимо уже сейчас уделять особое внимание вопросам безопасности и регулирования, чтобы обеспечить защиту конечных пользователей и актуальность ИБ-методов.
Каковы же основные проблемы ждут нас на этой неизведанной территории? Ниже приведены несколько прогнозов в области кибербезопасности, связанных с метавселенной.
Неосязаемая идентичность
Каждое значительное цифровое достижение привлекает внимание злоумышленников, которые пытаются извлечь из него выгоду, поэтому потребителям и компаниям необходимо переключиться на гибкое цифровое предотвращение мошенничества. По оценкам Aite Group, в 2021 г. ущерб от краж личных данных вырос до 721,3 млрд. долл.
Так же быстро, как создается метавселенная, злоумышленники будут тестировать уникальные способы извлечения выгоды из любых открытых дверей или уязвимых мест в ее структуре. Онлайновые атаки будут варьироваться от стандартного захвата аккаунта и фишинга до более сложных атак, таких как размещение поддельных сервисов и захват цифровых данных, что уже происходит на рынке невзаимозаменяемых токенов (NFT).
Поскольку цифровые идентификаторы создать гораздо проще, чем физические, ИБ-командам необходимо будет рассмотреть возможность использования цифровых следов для точного выявления мошенничества в режиме реального времени. В то же время потребители должны уделять внимание защите личной информации и цифровых идентификаторов — тенденция, которая еще только набирает силу.
Цена, которую нам возможно придется заплатить
Вполне логично, что в цифровом мире используется цифровая валюта. Но с такой платежной системой, как криптовалюты, существуют значительные риски мошенничества. При проведении платежей пользователи могут столкнуться с такими проблемами, как получение полномочий на проведение операций (authority to operate, ATO), мошенничество с несколькими счетами или со стороны партнеров, возврат платежей и многими другими.
В период с 2020 по 2021 гг. кражи криптовалюты выросли на 516% и составили 3,2 млрд. долл. Goldman Sachs предсказал, что блокчейн будет иметь решающее значение для развития метавселенной. К сожалению, даже блокчейн не гарантирует от взлома кошельков, отмывания денег и огромного количества мошенников, что заставляет экспертов и аналитиков с опаской относиться к этому цифровому миру.
Нужно также заметить, что многие криптовалютные проекты поддерживаются знаменитостями, что может сбить с толку потребителей. С октября 2020 г. по март 2021 г. американцы потеряли 80 млн. долл. на криптовалютном мошенничестве — рост больше 1000%.
Поскольку идентификация становится полностью цифровой, задача предприятий будет заключаться в том, чтобы создать несложные, но эффективные проверки личности для криптовалютных транзакций.
Насколько «умны» смарт-устройства
Эксперты предсказывают, что метавселенная будет управляться с помощью смарт-устройств и дополненной реальности. Эти технологии будут сочетать в себе аватары, гарнитуры виртуальной реальности и носимые NFT. При этом носимые устройства станут собирать данные о пользователях в их реальной и онлайн-жизни. В условиях сбора огромного количества данных злоумышленники будут еще больше заинтересованы во взломе идентификационных паспортов.
Возникают опасения по поводу того, куда попадут эти данные и как они будут регулироваться. Некоторые потребители также беспокоятся о цифровых кражах и о том, как это отразится на их репутации в случае кражи их личных данных в метавселенной. Из-за этих опасений регулирование данных и конфиденциальности будет еще некоторое время оставаться одной из главных тем глобальной дискуссии об обеспечении безопасной работы метавселенной.
Как подготовиться руководителям компаний
Лучший способ предотвращения мошенничества в метавселенной — это опережающая многоуровневая защита. Руководители компаний должны быть в курсе постоянно меняющихся правил и новых атак, чтобы обеспечивать адекватную защиту. Благодаря инновационным технологиям, таким как машинное обучение и искусственный интеллект, множество данных, которыми располагают компании, могут помочь выявить и остановить злоумышленников с помощью сканеров отпечатков пальцев, двухфакторной аутентификации и быстрого бесшовного анализа цифровых следов пользователей.
Для предприятий метавселенная является исключительно актуальной, финансово выгодной и полной возможностей изменить методы своей работы сферой. Тем не менее, руководители должны сохранять бдительность, уделяя особое внимание управлению рисками. Переход в новый онлайн-мир может быть плавным только при условии опережения рисков.