Il gaming è un mercato in continuo sviluppo sia in termini di fatturato che di utenti. Nonostante i videogiochi siano nati come attività per un solo giocatore, oggi la maggior parte di essi coinvolge più giocatori grazie alle community online in grado di far interagire i gamer attraverso call o messaggi istantanei durante le partite. E questo rende più facile il lavoro degli hacker.
Gaming, il lavore di mercato
In Italia, secondo il Rapporto Annuale di Iidea (Italian Interactive Digital Entertainment Association) il 2021 ha fatto registrare una crescita senza precedenti del mercato: un giro d’affari di 2 miliardi e 243 milioni di euro, in crescita del +2,9% rispetto al 2020; mentre il numero di gamer si attesta sui 15,5 milioni di persone.
Secondo Statista, nel 2020 i gamer di tutto il mondo erano circa 1 miliardo, con Cina, Corea del Sud e Giappone in cima. Secondo le stime, entro il 2025 l’audience del gaming online dovrebbe superare gli 1,3 miliardi. Ovviamente, gli hacker ne hanno approfittato prima, e ne stanno approfittando oggi.
Ora che il gaming è una delle maggiori industry di entertainment al mondo, è diventato uno dei principali obiettivi dei criminali informatici, avverte Check Point Software Technologies. Tra le aziende del settore che sono state vittime di attacchi in precedenza figurano CD Projekt Red, Electronic Arts e Ubisoft. Questo perché i gamer spesso consegnano alle aziende di questo settore tante informazioni personali quante ne darebbero al proprio datore di lavoro, alla banca o quando fanno acquisti online.
Perché gli hacker prendono di mira i gamer?
Ci sono diversi motivi per cui un criminale informatico prende di mira i gamer. Per vendere gli asset virtuali in cambio di denaro reale – i criminali informatici spesso violano gli account e rubano i loro asset virtuali per poi venderli ad altri gamer in cambio di denaro reale. Per molti versi, le economie dei videogiochi sono state essenzialmente i precursori delle criptovalute. Va sempre tenuto presente che il denaro virtuale guadagnato in un gioco non può essere utilizzato nel mondo reale, ma ha un valore per i gamer e può essere scambiato.
Atro obiettivo è rubare direttamente i giochi: molti vengono pubblicati, venduti e autenticati online tramite piattaforme come Steam, Origin e Gog Galaxy. Cpr ha già condiviso una grave vulnerabilità in Valve, popolare libreria di networking nel gaming, che se sfruttata avrebbe potuto impossessarsi di centinaia di migliaia di computer senza che il click sulle e-mail di phishing, poiché le vittime sarebbero state colpite semplicemente accedendo al gioco. In genere gli utenti gestiscono tutti i loro acquisti da un unico account e quelli di lunga data hanno librerie con centinaia di giochi. A volte i criminali informatici si intrufolano negli account per rubare alcuni di questi giochi per uso personale.
Infine, spesso, i criminali informatici vogliono ottenere più informazioni possibili per furti di identità e frodi bancarie – con le transazioni online e gli abbonamenti mensili, le informazioni finanziarie a disposizione per gi hacker sono numerose e invitanti. A volte possono persino tracciare informazioni sensibili, come la geolocalizzazione o ascoltare le telefonate nel caso di un gaming mobile.
Come proteggersi dagli attacchi
Sicuramente usare l’autenticazione a due fattori (2FA) è uno strumento chiave anche perché molti giochi facilitano il lavoro degli hacker. Spesso basta guardare un altro partecipante per scoprire il suo nome utente. Ad esempio, Battlefield 5 ha una modalità competitiva per un massimo di 64 giocatori, il che significa che una singola partita fornisce a un criminale informatico fino a 63 nomi utente con cui testare password comuni o predefinite. È importante dunque attivare l’autenticazione a due fattori per mantenere gli account al sicuro.
Attenzione al phishing. Le campagne di phishing prendono spesso di mira quei giochi molto conosciuti tra gli utenti. Una tattica comunemente usata dai criminali informatici è quella di creare una falsa pagina di login, o spacciarsi per un amico e tentare di inviare link malevoli tramite le piattaforme di chat online. L’interesse condiviso per i videogiochi conferisce più credibilità e fiducia. Bisogna dunque fare attanzione a tutto ciò che non sembra corretto e non cliccate mai sui link.
Inoltre i vettori di diffusione del malware spesso coincidono con i metodi di phishing. Se la chat di Steam può essere usata per diffondere false pagine login, può certamente essere usata per inviare link causando download involontari o “drive-by” di malware. Nel caso dei giochi competitivi, molti gamer possono essere convinti a scaricare volontariamente app dannose che promettono trucchi o altri modi per ottenere un vantaggio sugli altri utenti. Occhio dunque a questei offerte e scaricate applicazioni solo dagli app store ufficiali.
“I videogiochi rappresentano una ghiotta opportunità per molti tipi di attacchi informatici e prendere precauzioni adeguate non è più un’opzione, ma una necessità – spiega spiega Marco Fanuli, Security Engineer Team Leader di Check Point Software – Gli utenti dovrebbero avere un’autenticazione a due fattori per accedere all’account, installare un software di protezione e conoscere i segnali di un attacco phishing. Tutto ciò è fondamentale per evitare di essere la prossima vittima di un hacker. Il gaming sta diventando sempre più popolare e, giocando quotidianamente, è molto facile per un utente abbassare la guardia. Il problema principale è che i criminali informatici sono sempre pronti e non perdono occasione per colpire; quindi, bisogna prestare molta attenzione anche quando si gioca online”.
