9 mối đe dọa bảo mật trong metaverse

An toàn thông tin - Ngày đăng : 08:13, 04/09/2022

Các kịch bản đe dọa an ninh mạng tiềm ẩn mà thế giới có thể gặp phải trong giai đoạn đầu của metaverse là gì?

Trend Micro đã thực hiện một cuộc khảo sát và đưa ra 9 loại mối đe dọa khác nhau chống lại metaverse cũng như những mối đe dọa bên trong metaverse trong đó bao gồm tội phạm mạng, gian lận tài chính, các tác động pháp lý…

Cụ thể, 9 loại mối đe doạ được Trend Micro phân tích gồm:

NFT

NFT có thể gặp đề về tính toàn vẹn. NFT quy định quyền sở hữu những khối tài sản nhưng lại không cung cấp bộ nhớ cho các tài sản. Điều này có thể xảy ra tấn công ransomware (mã độc đòi tiền chuộc) hoặc các cuộc tấn công tội phạm khác. Nếu các tệp dữ liệu NFT được mã hóa trong cuộc tấn công bằng ransomware thì người dùng sẽ vẫn giữ được quyền sở hữu nhưng họ có thể bị chặn truy cập vào tài sản nếu họ không trả tiền chuộc.

Darkverse

Darkverse giống như web đen (dark web), trừ khi nó tồn tại bên trong metaverse. Theo một số cách, nó nguy hiểm hơn dark web vì sự hiện diện ảo của người dùng. Nó bí mật bắt chước các cuộc họp theo cách truyền thống với các chủ đề thảo luận trực tuyến hoàn toàn mở trong các diễn đàn tội phạm web đen. 

Darkverse "sống" bên trong deepverse, nó không được lập chỉ mục giống như deep web (mạng chìm - những trang web không được lập chỉ mục bởi những công cụ tìm kiếm như Google, Bing).

Gian lận tài chính

Các tội phạm và nhóm tội phạm sẽ bị thu hút vào metaverse vì khối lượng giao dịch thương mại điện tử khổng lồ diễn ra trong những thế giới này. Sẽ có nhiều người cố gắng lợi dụng người dùng để đánh cắp tiền và chiếm đoạt tài sản số của họ.

Các vấn đề về quyền riêng tư

Các vấn đề về quyền riêng tư sẽ trở thành mối quan tâm lớn trong metaverse. Các nhà sáng lập metaverse sẽ kiểm soát tất cả mọi khía cạnh không gian meta của họ, thu thập lượng lớn dữ liệu người dùng và kiếm tiền từ dữ liệu đã thu thập được. Ngay cả khi có những thế giới metaverse mã nguồn mở mà người dùng có thể lưu trữ thì nhà sáng lập vẫn có thể lưu trữ, thu thập và kiếm tiền từ dữ liệu người dùng đó.

Các mối đe dọa mạng thực - ảo (Cyber - physical)

Metaverse sẽ là một lớp ứng dụng có sự tương tác cho Spatial Web (Web không gian), một môi trường máy tính tồn tại trong không gian 3D. Đây là sự kết hợp giữa thực và ảo được kích hoạt thông qua hàng tỷ thiết bị được kết nối và được truy cập thông qua giao diện VR/AR/MR/XR. Sự tích hợp của IoT và thế giới mạng có thể làm phát sinh các mối đe dọa thực - ảo.

Các mối đe dọa thực tế ảo/tăng cường/hỗn hợp/mở rộng

Metaverse sẽ tồn tại dưới dạng cả thế giới thực tế ảo (VR) và hỗn hợp (MR). Sự tương tác của người dùng sẽ xảy ra bên trong thế giới ảo 3D hoặc với các đối tượng 3D được tăng cường trong thế giới thực. Nhưng không gian tương tự VR sẽ xuất hiện trong vòng 2 - 3 năm, trong khi các không gian tương tác thực tế ảo (AR)/MR phải mất ít nhất 4 - 5 năm nữa.

Kỹ thuật xã hội

Kỹ thuật xã hội sử dụng những chiêu trò tác động tâm lý để lừa người dùng mắc lỗi bảo mật hoặc cung cấp thông tin nhạy cảm. Ví dụ: các công nghệ deepfake (công nghệ tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo để lấy hình ảnh, giọng nói của một người ghép vào video của người khác) có thể bị bọn tội phạm mạng lợi dụng để thể xâm nhập vào metaverse nhằm mạo danh các công ty, nhà cung cấp, quan chức…

Các cuộc tấn công CNTT truyền thống

Vì các thế giới metaverse sẽ chạy trên phần cứng CNTT thông thường nên chúng rất dễ bị các cuộc tấn công CNTT này. Các kịch bản về mối đe dọa CNTT hiện tại rất có thể sẽ tiếp tục xảy ra trong metaverse như: từ chối dịch vụ phân tán (DDoS), các cuộc tấn công API, ransomware, …

Những mối đe dọa và các vấn đề khác

Một số mối đe dọa và mối lo ngại về bảo mật mà Trend Micro đã phân tích ngoài những danh mục trước đây. Các mối đe dọa và vấn đề khác có thể bao gồm: Các cơ quan thực thi pháp luật có thể đấu tranh để ngăn chặn tội phạm và tội phạm trong metaverse; Tác động môi trường của metaverse. Ví dụ, khai thác bitcoin sử dụng lượng điện rất lớn …

Bên cạnh đó là sự cố ngắt mạng do đường truyền uplink (kết nối có dây hoặc không dây từ mạng cục bộ (LAN) đến mạng diện rộng (WAN)) hoặc mất điện cần được xử lý an toàn; Metaverse khó có thể được tách khỏi các công ty công nghệ lớn; Các chính sách và thực thi  của những sự vi phạm về bản quyền; Đạo đức, trách nhiệm và trách nhiệm giải trình khi tương tác với bot hoặc AI; Kiểm duyệt lời nói và hoạt động trong metaverse (tin tức giả mạo, thù địch, chủ nghĩa cực đoan, phân biệt chủng tộc, bắt nạt, quấy rối ...)

Báo cáo của Trend Micro cũng nhấn mạnh sự cấp thiết đối với các công ty công nghệ trong giai đoạn bắt đầu phải triển khai các mô hình bảo mật mới nhằm bảo vệ những ứng dụng được thiết kế cho metaverse./.

Hạnh Tâm