Maar zoals het altijd gaat met nieuwe digitale platforms, brengen ze de nodige cyberrisico’s met zich mee. Wat voor gevaren kleven er eigenlijk aan de opkomst van de metaverse? John Schaap, Senior Director Benelux & Nordics bij BlackBerry beschrijft de grootste cybergevaren waar we rekening mee dienen te houden.
Zoals bij elke andere nieuwe technologie zijn het niet alleen bedrijven en organisaties die hun pijlen richten op nieuwe mogelijkheden. Alle digitale stappen worden ook door criminelen nauwlettend in de gaten gehouden. Hoe ze zich op de metaverse gaan storten weten we niet precies, dat ze zich er op gaan richten staat vast.
De ‘echte’ metaverse, een wereld waarin de gebruiker helemaal ondergedompeld wordt in een universum dat fysieke en virtuele eigenschappen combineert, bestaat vandaag de dag nog helemaal niet. Die wetenschap is essentieel om te bepalen waar de gevaren gaan schuilen. Kort gezegd: we kunnen alleen maar anticiperen op de richting die de nieuwe digitale wereld uit gaat, aan de hand van deels vergelijkbare platforms. Die zijn voornamelijk te vinden in de gaming-industrie. Denk daarbij aan Roblox en Fortnite, platforms waar wereldwijd tientallen miljoenen spelers elkaar ontmoeten.
Aanvallen op digitale valuta
Gezien de ervaring met Roblox kan de cybersecuritywereld zich in ieder geval opmaken voor een toename van het aantal phishingpogingen en de toename van het aantal ransomware-aanvallen. Nieuwe digitale betaalmiddelen zullen ongetwijfeld nog belangrijker worden dan ze nu al zijn bij metaverse-achtige platforms. Het aantal aanvallen op digitale valuta gaat daardoor ongetwijfeld een vlucht nemen. De bankoverval bestaat immers al net zo lang als dat er banken zijn.
Charges op die digitale munten vormen een risico dat niet onderschat mag worden. In de metaverse, zoals die nu wordt geschetst, komen de fysieke en de digitale wereld bij elkaar. Stel jezelf voor hoe het leven van gebruikers van de metaverse verandert als aanvallen daar, daadwerkelijk effect hebben op de fysieke wereld. De gevolgen zijn dan niet te overzien.
Identiteitsdiefstal
De metaverse wil graag zo realistisch mogelijk worden. Gebruikers vinden het vaak hartstikke leuk als hun karakter in de digitale wereld zo veel mogelijk lijkt op die uit de fysieke wereld. Het gevolg: platforms krijgen steeds vaker biometrische gegevens en andere persoonlijke informatie van gebruikers in beheer. Tel daar nog de persoonsgegevens bij op die van creditcards en bankgegevens komen en de uitkomst is simpel: er ligt een waardevolle schat aan informatie waar criminelen maar al te graag de hand op willen leggen.
Cybercriminelen zullen op allerlei manieren zoveel mogelijk van deze gegevens proberen te verzamelen. Uiteindelijk willen ze die verkopen op het Dark Web. Pogingen tot identiteitsdiefstal zullen daardoor flink toe gaan nemen. Gebruikers én beveiligingsinstanties zullen daar altijd waakzaam op moeten zijn.
Witwassen
Aangezien metaverse-platforms hun eigen valuta en andere gedecentraliseerde crypto’s willen gaan gebruiken, zullen aanvallers van deze gelegenheid gebruik proberen te maken om geld wit te wassen. Digitale platformen zijn een gewilde plek om criminele activiteiten te ontplooien buiten het zicht van toezichthouders en overheden.
Dat laatste zorgt er ook nog voor dat de metaverse terroristische groeperingen, regeringen en andere gemeenschappen aan gaat trekken. Zo’n digitale wereld is een makkelijke plek om verkeerde informatie en propaganda te verspreiden. Of om leden te werven voor dubieuze groeperingen.
Fysiek versus digitaal
Gevaren genoeg dus. Maar moeten we de metaverse daarom maar meteen helemaal links laten liggen? Nee, er zijn uitdagingen genoeg om aan te pakken, maar in de basis verschillen de gevaren niet van de uitdagingen die er nu bij grote social networks liggen.
Zo is het bestrijden van criminaliteit in de metaverse meer dan alleen de technologie beveiligen. Het is ook reguleren en monitoren van crimineel gedrag. Dat moet gebeuren door providers, wetshandhavers en andere belangenorganisaties. Wat het in dit geval anders maakt, is dat de impact van acties in de metaverse effect kunnen hebben op de fysieke wereld. Zou bijvoorbeeld een crimineel met een nepwinkel in de metaverse zich in de fysieke wereld voor kunnen doen als eigenaar van een legale zaak? Hoe wordt de metaverse gereguleerd om gebruikers, en dan met name kinderen en jongeren, te beschermen?
Allemaal vragen die de afgelopen decennia al veel vaker zijn gesteld bij de opkomst van het internet. De geschiedenis heeft ons geleerd dat het moeilijk zal zijn om te anticiperen op de acties die ondernomen moeten worden. Dat is afhankelijk van onder meer de specifieke technologieën die worden gebruikt en in veel gevallen nog worden ontwikkeld. De vraag is daarbij welke platforms het populairst gaan worden. Cybersecuritybedrijven zullen alert moeten zijn op de richting die de metaverse uit gaat en de toekomst zal pas uitwijzen waar uiteindelijk echt de grootste gevaren schuilen.
Reacties
Loading…