Ultimamente quando si tratta di sfruttare le ultime tendenze del mondo digitale per sottrarre dati, propagare attacchi informatici e fare affari nel dark web, i cyber criminali si stanno dimostrando sempre più attenti, creativi e al passo con i tempi.
Molte delle minacce che avvengono ogni giorno sono proprio quelle che cercano di colpire gli utenti sfruttando la loro voglia di giocare online. Il mondo del gaming coinvolge infatti milioni di utenti in tutto il mondo ed è un mercato che ha subito un’accelerazione importante nell’ultimo periodo (complice il lockdown e il maggior tempo libero a disposizione).
L’analisi di KSN
Dinanzi a questo trend aumentato esponenzialmente nel 2020, il sistema Kaspersky Security Network ha iniziato a monitorare i rischi informatici ad esso correlati. L’analisi di questo flusso di dati ci permette di avere una panoramica dei principali tipi di attacchi informatici subiti sul territorio nazionale e possiamo constatare che:
- L’80% dei cyberattacks riguarda il tentativo di reindirizzare gli utenti verso siti web creati appositamente per rubare informazioni dei loro account
- Il 17% riguarda il tentativo di far scaricare file o documenti malevoli. Si tratta per lo più di downloader di bot, che successivamente installano ransomware o password stealer
- Il 2% è rappresentato dai cosiddetti “miners”, ovvero quei software che, sfruttando la potenza di calcolo del computer della vittima, sottraggono prestazioni generando segretamente criptovaluta.
Oltre ad un quadro generale dei maggiori tipi di cyberattacks, Kaspersky ha anche analizzato la situazione dei titoli di gioco più sfruttati dai cybercriminali per cercare di ingannare gli utenti. Ai primi posti troviamo popolari titoli come Minecraft, Call of Duty, Fortnite, Age of Empires e GTA.
Fortnite e gli scammer
Fortnite continua ad essere uno dei giochi più popolari al mondo e proprio per questo rappresenta un’occasione davvero appetibile per quelli che vengono chiamati “scammer”.
Si tratta di cyber criminali che utilizzano la piattaforma di gaming per truffare gli utenti. Le truffe più diffuse ed efficaci hanno a che fare con i V-Bucks (moneta virtuale del gioco) promessi in cambio di un po’ di tempo trascorso a cliccare su annunci pubblicitari o di applicazioni da scaricare.
Nella migliore delle ipotesi, a seguito di questo modello chiamato cash-per-click, gli utenti si possono ritrovare senza valuta virtuale, con le credenziali compromesse e con un malware scaricato nel pc. Nella peggiore delle ipotesi si può arrivare alla sottrazione delle credenziali di carte prepagate o carte di credito.
Questo videogioco racchiude così tutti gli attacchi informatici e le insidie presenti in rete a discapito di utenti distratti o disinformati.
I big, come le più famose piattaforme, se la cavano meglio?
Twitch: mega leak su azienda ed utenti
Non vengono presi di mira solamente i singoli videogiochi ed utenti distratti, ma anche le grandi piattaforme. È proprio quello che è successo a Twitch, piattaforma di streaming videoludico di Amazon che ha recentemente subito un immenso data leak: stiamo parlando di ben 125 GB di dati.
I dati trafugati, alcuni dei quali già messi in vendita nel dark web, comprendono:
- i payout degli streamer fino al 2019
- il codice sorgente della piattaforma di gaming
- l’intera history dei commenti fin dagli esordi
- le credenziali (account e numero di carta di credito) di un numero ancora indefinito di utenti
- SDK e i servizi interni ad AWS utilizzati da Twitch
- altre proprietà di Twitch, come IGDB e CurseForge
- un competitor di Steam non ancora pubblicato da Amazon Game Studios
- gli strumenti di sicurezza interni alla piattaforma per migliorare la sicurezza informatica.
Agli utenti colpiti da un attacco informatico è consigliato di:
- utilizzare password cifrate
- abilitare l’autenticazione a due fattori
- attivare l’autenticazione forte per i pagamenti online sulla propria carta di credito o debito
DoS e DDoS as a Service
Un recente rapporto ha confermato anche per il 2021 il trend crescente di attacchi informatici rivolti a piattaforme di gioco online. Si è riscontrato inoltre che i cyber attacchi più utilizzati sono il Denial of Service (DoS) e Distributed Denial of Service (DDoS): questi sono in grado di avviare migliaia di giocatori offline e causare picchi di ritardo tali da portare gli utenti in svantaggio rispetto agli avversari.
Gli attacchi DoS comportano l’invio di grandi volumi di traffico spazzatura ad un indirizzo IP di destinazione, sovraccaricandolo di dati e rallentandolo o mettendo completamente offline la rete. Poiché è improbabile che una connessione di rete isolata abbia la capacità di inviare dati sufficienti per sopraffare il bersaglio, gli aggressori utilizzano attacchi DDoS per abbattere interi siti e reti.
Da una parte, tutto ciò accade perché i giocatori sono degli obiettivi parecchio redditizi per i cyber criminali; le loro macchine ad alta specifica sono una risorsa preziosa per i minatori di criptovaluta.
D’altro canto, quando i server di gioco sono sotto vittime di attacco, il gioco non è disponibile. Conseguenza: utenti infelici che vengono subito dirottati verso altre realtà multi-player online (la concorrenza).
Il problema grave è che praticamente chiunque può lanciare un DoS/DDoS, dal momento che possono essere noleggiati online.
Inoltre, la botnet (gruppo di dispositivi infettati da malware che forniscono la potenza di fuoco necessaria per avviare gli attacchi informatici) viene utilizzata non solo per fare attività di mining, ottenere un vantaggio sull’avversario o provocare un blocco operativo ad una determinata società di gaming. Ultimamente si sono visti coinvolti anche attori legati agli stati-nazione che, distraendo con reti offline o malware, miravano ad attacchi alla Supply Chain.
La vita non è un gioco
Ogni business sta diventando un’occasione redditizia per i cyber criminali. Nel dark web circolano illegalmente una quantità di dati che nemmeno possiamo immaginare e uno di quelli può essere utilizzato per arrecare danno anche alla propria realtà aziendale.
Un profilo utente, di norma, può essere gestito velocemente in caso di un evento avverso e i danni sarebbero limitati alla sfera personale. In ambito professionale, però, anche un blocco operativo di qualche ora fa un’enorme differenza: per l’azienda, i dipendenti, i responsabili, i fornitori e i clienti.
Per approfondire quanto un blocco operativo o una perdita di dati potrebbe costare alla tua azienda, utilizza il nostro calcolatore.