«Мета-версия» даркнета может быть практически неотслеживаемой

28 апреля 2023 г. 13:16
 574

Правоохранительным органам, вероятно, будет гораздо сложнее пресекать преступную деятельность в теневой мета-среде.

Правоохранительным органам, вероятно, будет гораздо сложнее пресекать преступную деятельность в теневой мета-среде.

RSA CONFERENCE 2023 - Сан-Франциско: По мере формирования метавселенной в ближайшие годы многие из проблем безопасности киберпространства начнут распространяться и на виртуальное мета-пространство.

Одной из самых серьезных таких угроз станет появление нового «Даркнета», где преступники смогут действовать более безнаказанно и свободно, чем сейчас в «темной паутине», заявили два исследователя из Trend Micro на сессии RSA Conference 2023 в Сан-Франциско 26 апреля.

Метавселенная - это несколько вольный термин, описывающий виртуальное пространство, где люди могут взаимодействовать с другими людьми и организациями в компьютерной версии физического мира. Подобно тому, как массовые многопользовательские онлайн-игры позволяют людям создавать цифровые аватары себя и взаимодействовать с другими игроками в фантастических мирах, полноценная метавселенная позволит людям делать покупки, работать, общаться и заниматься другими делами в виртуальной копии физического мира.

Такое же явление произойдет и в киберпреступном подполье, предупреждают исследователи. Как даркнет существует в неиндексируемом «глубоком Интернете», так и «darkverse» будет работать в неиндексируемом «глубоком метапространстве», в которое правоохранительным органам будет трудно проникнуть. Это пространство станет надежным убежищем для преступных сообществ, экстремистов, распространителей детской порнографии и прочих злоумышленников.

Нумаан Хак и Филипп Лин, старшие исследователи угроз компании Trend Micro, были двумя авторами прошлогоднего отчета о том, как угрозы безопасности и конфиденциальности будут возникать и развиваться в метавселенной по мере того, как все больше людей начнут ее использовать. Среди угроз, которые они указали в отчете, были усиленные версии некоторых существующих проблем, таких как социальная инженерия, финансовое мошенничество и риски для конфиденциальности, а также некоторые новые угрозы, такие как риски, связанные с NFT, киберфизические угрозы и прочее.

Почти непроницаемая «теневая метавселенная».

Угрозы находятся на расстоянии от материализации, сказали Хук и Линн в беседе с Dark Reading перед своим выступлением. «Но плохие парни уже говорят о том, как получить прибыль в метавселенной» - предостерегает Линн. «Если организации просто игнорируют угрозы и не вкладывают средства в попытки их устранения в ближайшее время, они могут потерять еще больше в будущем» - отмечает он.

Сама компания Trend Micro описывает метавселенную как «облачную, распределенную, мультивендорную, захватывающую, интерактивную операционную среду, к которой пользователи могут получить доступ через различные категории подключенных устройств». Метаверс будет использовать технологии Web 2.0 и Web 3.0 для создания интерактивного слоя поверх существующего Интернета. «В предложенном виде это открытая платформа для работы и игр в среде расширенной реальности, а также коммуникационный слой для устройств «умного города» - сообщает Trend Micro.

Darkverse - это пространство, которое будет существовать в этом мире и которое, подобно сегодняшнему Dark Web, будет предлагать безопасное пространство для свободы слова и самовыражения против угнетающих организаций и правительств. В равной степени это будет место для преступной деятельности с рынками, рассчитанными на широкую криминальную аудиторию.

По словам Хука, более опасным местом в darkverse станет то, что правоохранительным органам будет трудно проникнуть в криминальную деятельность, происходящую в нем. Он ожидает, что преступники будут использовать токены аутентификации для контроля доступа к своим пространствам в метавселенной. Они могут сделать получение токенов практически невозможным для следователей, требуя, чтобы пользователи находились в определенном физическом месте в определенный промежуток времени для получения токена.

Преступники также могут ввести ограничения на доступ к пространствам метавселенной на основе местоположения и близости. Такие меры могут значительно затруднить правоохранительным органам пресечение этой деятельности по сравнению с блокировкой сервера или URL-адресов, заявляет Хук.

Новые технологии и протоколы создают новые угрозы.

«Темная метавселенная» будет основной, но не единственной угрозой, с которой организациям придется иметь дело в метавселенной. Хук и Лин ожидают, что в ближайшие несколько лет компании начнут использовать метавселенную для различных целей. В качестве одного из примеров Хук указывает на оператора критической инфраструктуры, который может создать цифрового двойника среды OT или ICS. Это позволит инженеру, работающему на компанию в Нью-Йорке, устранять неполадки и решать проблемы поддержки на объекте ИКС в Аризоне почти так же, как если бы этот инженер физически присутствовал на этом объекте, говорит он. Аналогичным образом, розничная компания может создавать цифровые магазины, в которых покупатели могут совершать покупки с эффектом погружения, как будто они находятся в физическом месте.

По мере распространения таких вариантов использования будут расти и угрозы. Хук и Лин ожидают, что злоумышленники будут искать и находить способы проникновения и отравления этих сред, чтобы шпионить, красть и создавать другие хаотические ситуации. Они ожидают, что одни атаки будут направлены на серверы, конечные точки и инфраструктуру, на которых будет работать метавселенная, а другие - на специфические элементы метавселенной, такие как гарнитуры, которые люди будут использовать для доступа к виртуальному миру, или объекты, существующие в нем.

Хук и Лин, как и другие исследователи, также обеспокоены массовым сбором персональных данных, который почти неизбежно произойдет, когда все больше людей начнут использовать метавселенную в своей личной и рабочей жизни.

«Метавселенная за очень короткий промежуток времени внедрит множество новых технологий» - говорит Хук. «Пользователям придется постоянно взаимодействовать с цифровыми объектами из метавселенной Facebook, метавселенной Google, метавселенной Microsoft и других многочисленных метавселенных. Это означает, что код будет переноситься из одной среды в другую очень быстро. Когда вы используете радикально новую технологию, у вас определенно начнутся проблемы безопасности, как кибернетической, так и процедурной».

Источник: https://www.darkreading.com

Системы Информационной Безопасности