Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1284Dni -1Godzin -43Minut -19Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Metaverse – nowe doświadczenie cyfrowe czy nowa skala zagrożenia?

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Przyspieszając połączenie świata fizycznego ze światem cyfrowym, Metaverse może zaoferować nam wiele nowych sposobów doświadczania – w pracy, domu czy podczas zabawy. Technologia ta reprezentuje kolejny etap rozwoju, umożliwiając miliardom ludzi łączenie się w wirtualnych światach i doświadczanie prawdziwych emocji. Te publiczne i prywatne zdecentralizowane wirtualne przestrzenie będą budować doświadczenia klientów czy pracowników w sposób cyfrowy – np. poprzez kreowanie poczucia obecności, możliwość mówienia, wykonywania gestów, odczuwania dotyku, a nawet zapachu. Brzmi dobrze, ale to zjawisko nie jest pozbawione wad i realnych zagrożeń, m.in. w zakresie przestępstw finansowych.

Nazwa Metaverse powstała od greckiego meta – „poza” lub „przekraczający” – i wszechświata. Świat wykraczający poza ten, w którym żyjemy. Eksperci stale podejmują szacunki dotyczące prognozowanego wzrostu rynku Metaverse w najbliższych latach. Właściwie wszyscy analitycy zgadzają się, że wzrost do końca dekady będzie znaczący, choć liczby się wahają. Jak wskazuje Metaverse Insider[footnoteRef:1], wartość ta do 2030 roku może stanowić od 700 miliardów USD aż do 13 bilionów USD. Olbrzymia skala tego zjawiska sprawia jednak, że rosną także zagrożenia.

 

Wirtualna przestępczość, ale realne zagrożenia

Metaverse staje się przestrzenią, w której ludzie z różnych środowisk mogą się spotykać i spędzać wolny czas. Ten nowy sposób gromadzenia się w wirtualnym świecie tworzy nowe metody prowadzenia działalności gospodarczej – umożliwiając jej użytkownikom m.in. prowadzenie sprzedaży. W Metaverse dochodzi do wymiany dóbr – można kupować choćby bilety na wirtualne wydarzenia czy nawet grunty i wiele innych rzeczy oraz usług – opłacanych kryptowalutami. W tej sytuacji konieczne są niezbędne zabezpieczenia, takie jak dla przykładu rozwiązania z zakresu KYC (ang. Know Your Customer – poznaj swojego klienta), czy AML (ang. Anti-Money Laundering, przeciwdziałające praniu brudnych pieniędzy). Pozwalają one zachować ostrożność, jaką muszą utrzymywać instytucje finansowe lub firmy, by móc identyfikować swoich klientów i bezpiecznie przeprowadzać procesy finansowe. Procedury te pomagają w sprawdzeniu tożsamości klienta, prowadzonej przez niego działalności gospodarczej i ocenie jego wiarygodności.

 

– Jednym z największych problemów z jakimi muszą mierzyć się specjaliści AML, jest możliwość korzystania przez przestępców z wielu zdecentralizowanych rynków, zarówno w ramach samego Metaverse, jak i na styku świata wirtualnego i realnego. Na tak wysoce zdecentralizowanych platformach i przy braku centralnych organów nadzoru, śledzenie osób zajmujących się praniem brudnych pieniędzy jest niezwykle trudnym zadaniem. Podstawowym środkiem ochrony przed cyber-zagrożeniami w tym obszarze, są ścisłe kontrole już etapie dołączania użytkownika do platformy. Dlatego mówimy o konieczności implementacji polityk z obszaru KYC, mających za zadanie umożliwienie identyfikacji źródła pieniędzy, które są wykorzystywane do zakupu wirtualnej waluty. Dzięki ich prawidłowemu wdrożeniu jesteśmy w stanie zweryfikować prawdziwą tożsamość użytkowników oraz na czas rozpoznać podejrzaną transakcję, a finalnie uniemożliwić popełnienie przestępstwa – także w Metaverse. Brak zabezpieczeń generuje duże straty, zarówno finansowe jak i wizerunkowe. Dlatego w interesie firm działających w Metaverse jest korzystanie z nowoczesnych rozwiązań, które pomagają powstrzymać przestępców – mówi Marcel Pawlak, Head of AML Practice w polskim oddziale Capgemini Invent.

 

Metaverse daje użytkownikom skalę możliwości większą niż dotychczas dostępne sieci społecznościowe. Nic więc dziwnego, że do tego świata wkracza także przestępczość finansowa – duże możliwości, jakie daje platforma umożliwiają działanie także cyberprzestępcom. Aby temu przeciwdziałać, Unia Europejska podejmuje już pierwsze próby wprowadzenia pewnych regulacji. UE wskazuje, że oszustwa w Metaverse nie tylko są zagrożeniem dla użytkowników, wzbogacają grupy przestępcze, ale także ograniczają rozwój tego rynku – z uwagi na rodzące się obawy użytkowników.

 

O jakich zagrożeniach mowa?

Z uwagi na wspomniane niedoskonałości, w Metaverse występuje wysokie ryzyko prania brudnych pieniędzy. Platformy internetowe umożliwiające wymianę dóbr i kryptowalut mogą być użyte jako kanał do wykorzystywania nielegalnych funduszy czy nawet finansowania terroryzmu.

Ale to nie wszystko. Do czynienia mamy także z oszustwami związanymi z wyłudzaniem informacji, czyli phishingiem. Opierają się one np. o fałszywe strony internetowe, zaprojektowane w celu wyłudzania środków finansowych od internautów. Przykładowo cyberprzestępcy wykorzystują linki phishingowe „zaszyte” w imitacji panelu logowania dostawcy e-portfela. Wprowadzają one w błąd użytkownika, w rzeczywistości wysyłając jego dane do oszustów, którzy następnie są w stanie pobrać środki z wyłudzonego konta. Linki phishingowe nie są jednak jedyną metodą stosowaną przez cyberprzestępców. W tym środowisku łatwo jest wykorzystać także socjotechnikę – wzbudzanie zaufania użytkowników podczas podszywania się pod oficjalne projekty Metaverse. Przestępcy stosujący tę metodę są w stanie wyłudzić dane podczas rozmowy z użytkownikiem, nakłaniając do kliknięcia w dane miejsce lub przesłania środków na konto, które podaje się jako oficjalne.

Użytkownicy Metaverse muszą chronić się przed wieloma możliwymi zagrożeniami. Kradzieży kryptowalut można dokonać także poprzez wykorzystanie złośliwego oprogramowania, czyli tzw. ransomware, atakującego portfele cyfrowe. Ransomware jest jednym z najbardziej znanych zagrożeń dla naszego cyberbezpieczeństwa, które niestety jest też coraz powszechniej wykorzystywane w Metaverse, z uwagi na sposób, w jaki skonstruowane są te platformy (złożona sieć inteligentnych kontraktów). Ten wysoki poziom skomplikowania kodu, zasobów i usług w Metaverse prowadzi do powstawania luk, które cyberprzestępcy są w stanie zidentyfikować i wykorzystać.

 

– Metaverse to nowe zjawisko i wielu konsumentów nie posiada jeszcze pełnej wiedzy na jego temat. To z kolei chętnie wykorzystują oszuści. Zgodnie z badaniami przeprowadzonymi przez Interpol możemy spodziewać się ponad 70% wzrostu cyberprzestępstw w ciągu najbliższych kilku lat. Aby im zapobiec, użytkownicy Metaverse powinni stosować jak najwięcej zabezpieczeń, takich jak choćby dwuetapowa autoryzacja tożsamości, pozwalająca lepiej chronić wirtualne konta. W raz z rozwojem nowych technologii zmienia się także podejście przestępców. Stosują oni już nie tylko ataki phishingowe ale również dopuszczają się oszustw wykorzystujących NFT oraz Smart Contracts. Aktualnie każdy, kto posiada wiedzę o tworzeniu blockchain, może intencjonalnie tworzyć kod z lukami w zabezpieczeniach. Tego typu oszustwa są szczególnie problematyczne, ponieważ transakcje w blockchain nie mogą zostać cofnięte. Zanim dokonamy płatności w Metaverse, powinniśmy każdorazowo i najlepiej, jak to możliwe sprawdzać operatora platformy, z którą przeprowadzamy transakcję. Zachowujmy ostrożność, która może uchronić nas przed oszustami – dodaje Marcel Pawlak, Head of AML Practice w polskim oddziale Capgemini Invent.

 

Edukacja i współpraca kluczem do bezpiecznego rozwoju

Światowe Forum Ekonomiczne prognozuje, że do 2026 roku 25% ludzi na świecie będzie spędzać co najmniej godzinę dziennie w Metaverse — a to naraża ich na niezliczone przestępstwa. Kradzieże aktywów wirtualnych to ryzyko, na które będą narażeni wszyscy użytkownicy tej wirtualnej przestrzeni.

Kluczem do bezpiecznego i odpowiedzialnego korzystania z Metaverse jest edukacja. Jako osoby dorosłe mamy obowiązek przekazywania informacji młodszym pokoleniom, które niejednokrotnie będą wchodzić w świat Metaverse coraz wcześniej. Pamiętajmy jednak, że konieczność edukowania nie dotyczy wyłącznie dzieci czy młodzieży, taką wiedzą należy dzielić się na co dzień ze wszystkimi użytkownikami platform. Muszą oni być świadomi, że uczestnictwo w każdej nowej technologii czyni ich potencjalnym celem przestępców. Tę rolę powinni podjąć rządzący oraz świadome i zaawansowane technologicznie organizacje. Działania informujące powinny z kolei podkreślać o czym należy pamiętać korzystając z Metaverse, na co zwracać uwagę, jakie zabezpieczenia stosować i jakie są najlepsze praktyki, które pozwolą nam pozostać bezpiecznymi w tych nowych, zaawansowanych platformach.

Także firmy pracujące w Metaverse muszą być odpowiednio przygotowane pod kątem cyberbezpieczeństwa i na wczesnym etapie rozpoczynać współpracę ze swoimi zespołami ds. bezpieczeństwa i zabezpieczeń. To wymaga dodatkowo wyszkolenia programistów w zakresie zagrożeń, jakie niosą te nowe platformy oraz wielokrotnego testowania przed włączeniem się w ten nowy, wirtualny świat. Odpowiedzialność jednak nie leży wyłącznie w rękach organizacji technologicznych, a przede wszystkim w rękach rządzących. Światowi liderzy muszą zaangażować się w rozwój polityk regulujących Metaverse, co nie będzie łatwym zadaniem, ponieważ po pierwsze, technologia rozwija się bardzo szybko, a po drugie – regulacje należy wprowadzać w taki sposób, by jednocześnie nie doprowadzić do zahamowania rozwoju technologii.

Wszystko to musi prowadzić do wspólnego celu: bezpiecznego eksplorowania możliwości, jakie zyskujemy dzięki innowacjom i najnowszym technologiom.

 

Hewlett Packard Enterprise podczas Kongresu Partnerów HPE 2023 pod hasłem “The Team – czyli wspólna droga do zwycięstwa” nagrodziło najlepszych partnerów biznesowych.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...