Settore gaming sotto attacco, secondo gli ultimi dati Akamai
Akamai ha pubblicato il suo SOTI Security Report dedicato al mondo del gaming. Il settore ha subito quasi 10 miliardi di attacchi di credential stuffing e 152 milioni di attacchi alle applicazioni web tra il 2018 e il 2020 con un picco durante il lockdown e l’inizio dei protocolli di isolamento nazionali
di Rosario Grasso pubblicata il 26 Settembre 2020, alle 14:41 nel canale VideogamesAkamai
L'obiettivo di Akamai è sensibilizzare il pubblico dei giocatori verso le tematiche di sicurezza, anche perché il settore del gaming è fra quelli maggiormente presi di mira dai crimini informatici. Il suo SOTI Security Report, per questi motivi, include anche un sondaggio condotto da DreamHack, il principale digital festival al mondo che dedica molto spazio al gaming, e Akamai con il fine di capire qual è l’atteggiamento dei giocatori, assidui e meno assidui, nei confronti della sicurezza durante il gioco.
Akamai è l’Intelligent Edge Platform per la sicurezza e servizio di riferimento per la delivery di esperienze digitali (fra i suoi clienti Steam). Annuncia adesso la pubblicazione del report intitolato State of the Internet / Security, Gaming: You Can’t Solo Security. Il rapporto rivela che, tra il 2018 e il 2020, un elevato volume di attacchi ha colpito imprese e giocatori di videogame.
Rileva inoltre un aumento del traffico degli attacchi correlato al lockdown dovuto al Covid-19. Il report esamina inoltre le motivazioni alla base degli attacchi e le misure che i videogamer possono adottare per proteggere le loro informazioni personali, i loro account e i loro asset all'interno del gioco.
Il nuovo rapporto sottolinea che i giocatori stessi sono l’obiettivo di una costante ondata di attività criminali, in gran parte attraverso il credential stuffing e gli attacchi di phishing. Akamai ha osservato oltre 100 miliardi di attacchi di credential stuffing da luglio 2018 a giugno 2020. Quasi 10 miliardi di questi attacchi hanno preso di mira il settore dei giochi d'azzardo. Per eseguire questo tipo di attacchi i criminali tentano di accedere ai giochi e ai servizi di gioco utilizzando elenchi di combinazioni di nomi utente e password che in genere sono disponibili per l'acquisto accedendo a siti Web e servizi non legittimi. Ogni login riuscito indica che l’account di un giocatore è stato compromesso. Il phishing è l'altra forma primaria di attacco utilizzata contro i giocatori. Quando usano questo metodo, i criminali creano siti web dall'aspetto legittimo relativi a un gioco o a una piattaforma di gioco con l'obiettivo di indurre i giocatori a rivelare le loro credenziali di accesso.
Il 4 aprile 2020, 24 milioni di giocatori erano online, 8 milioni di loro stavano giocando nel momento in cui è stato settato il record. Dal grafico in basso si nota che il primo trimestre del 2020, quando si è verificata la maggior parte delle chiusure dovute al Covid-19, ha visto un costante aumento dell'interazione tra i giocatori e del tempo di gioco.
Akamai ha anche notato 10,6 miliardi di attacchi ad applicazioni web tra luglio 2018 e giugno 2020, di cui più di 152 milioni rivolti al settore videogame. La maggioranza era costituita da attacchi SQL injection (SQLi) destinati a sfruttare le credenziali di accesso degli utenti, i dati personali e altre informazioni memorizzate nel database del server preso di mira. L'inclusione locale di file (Local File Inclusion - LFI) è stato un altro vettore di attacco utilizzato, in grado di rivelare le informazioni personali del giocatore e del gioco che possono essere utilizzate in ultima analisi per barare o sfruttate per altri scopi. I criminali prendono spesso di mira i giochi per mobile e quelli progettati per il web con attacchi SQLi e LFI per poter avere accesso a nomi utente, password e informazioni sugli account che si ottengono con gli exploit di gioco.
Tra luglio 2019 e giugno 2020, oltre 3000 dei 5600 attacchi DDoS unici osservati da Akamai sono stati diretti al settore del gioco, il settore di gran lunga più preso di mira. Si ricordi la rete bot Mirai, creata originariamente da studenti universitari per disattivare i server Minecraft e utilizzata in seguito per lanciare alcuni dei più grandi attacchi DDoS. Il rapporto ha rilevato che gli attacchi DDoS legati al gioco hanno registrato un picco durante i periodi di vacanza e le tipiche stagioni delle vacanze scolastiche. Ciò costituisce un probabile indicatore del fatto che i responsabili hanno agito da casa.
Nonostante molti giocatori siano stati hackerati, in pochi sembrano essersene preoccupati. In un’indagine sull'atteggiamento dei giocatori nei confronti della sicurezza condotta da Akamai e DreamHack, il 55% degli intervistati che si identificano come "giocatori abituali" ha ammesso di aver avuto un account compromesso a un certo punto della propria “carriera” da giocatore; di questi, solo il 20% ha espresso di essere "preoccupato" o "molto preoccupato".
Il rapporto sostiene che anche se i giocatori assidui potrebbero non riconoscere il valore dei dati associati ai loro account, al contrario dei criminali.
Il sondaggio Akamai/DreamHack ha anche rilevato che i giocatori considerano la sicurezza come un lavoro di squadra, con il 54% degli intervistati che hanno riconosciuto di essere stati hackerati in passato sentendo che si tratta di una responsabilità che dovrebbe essere condivisa tra il giocatore e lo sviluppatore del gioco o l’azienda. Il rapporto delinea gli step che i giocatori possono compiere per proteggere sè stessi e i propri account, come l'utilizzo di password manager e l'autenticazione a due fattori insieme a password uniche o più complicate. Si ricorda inoltre l’esistenza di “resource pages” che la maggior parte delle società di videogiochi pubblica, dove i giocatori possono scegliere di utilizzare funzionalità di sicurezza aggiuntive.
I giocatori sono molto presi di mira perché hanno diverse qualità che i criminali cercano. Innanzitutto sono impegnati e attivi nelle comunità. La maggior parte di loro ha inoltre un reddito disponibile, e tende a spenderlo per i propri account di gioco e per la propria esperienza di gioco. Quando questi fattori sono combinati, i criminali vedono l'industria del gioco come un ambiente assolutamente da targettizzare.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".