Negli ultimi anni il gaming ha registrato una crescita importante, specialmente in seguito al lockdown. Inizialmente i videogiochi sono nati per un giocatore, ma ora grazie alle community online, più gamer possono interagire attraverso call, messaggi istantanei e coordinarsi nel corso delle partite. Per via della pandemia e la quarantena, sono aumentati esponenzialmente i nuovi account di gioco e le nuove community. Il Rapporto Annuale dell’Italian Interactive Digital Entertainment (IIDEA) dello scorso anno ha evidenziato che il mondo gaming ha registrato un giro d’affari di 2 miliardi e 243 milioni di euro. Una crescita del 2,9% rispetto al 2020, con un numero di gamer di 15,5 milioni di persone. A livello mondiale, secondo Statista, i gamer erano circa 1 miliardo, con Cina, Giappone e Corea del Sud in cima. Entro il 2025 il pubblico dovrebbe superare quota 1,3 miliardi di euro. Ma cosa c’entrano gli hacker contro i gamer?
Il gaming è una delle maggiori industrie di intrattenimento del mondo, ma anche uno dei principali obiettivi dei criminali informatici, secondo quanto riferito qualche settimana fa da Check Point. Diverse le aziende del settore vittime di attacchi informatici, tra cui CD Projekt Red, Electronic Arts e Ubisoft. Il motivo per cui le realtà sono attaccate dagli hacker, è per via dei dati personali forniti dai giocatori. Spesso sono al pari di quelli consegnati al proprio datore di lavoro, alla banca o alle piattaforme per lo shopping.
Gli obiettivi degli hacker
Gli obiettivi dei criminali informatici sono diversi. Ad esempio gli account vengono violati per rubare asset virtuali da rivendere ad altri gamer, in cambio di denaro reale. Come dei precursori delle criptovalute, il denaro virtuale guadagnato non è una moneta di scambio nella realtà, tuttavia potrebbe avere un valore per un videogiocatore e può essere scambiato. Un altro pericolo deriva dalla volontà di sottrarre giochi. Quelli pubblicati, venduti e autenticati online, vengono ospitati da piattaforme come Steam, Origin e GOG Galaxy. Check Point ha riferito di una grave vulnerabilità in Valve, una famosa libreria di networking nel gaming. La falla se sfruttata, avrebbe potuto concedere l’accesso a una considerevole quantità di computer anche senza click su e-mail di phishing. Questo perché i gamer avrebbero potuto infettare inesorabilmente le macchine, semplicemente accedendo al proprio gioco. Gli utenti tendono a gestire gli acquisti da un solo account. Quelli di lunga data hanno librerie con centinaia di videogame. I criminali si intrufolano dunque negli account per rubare giochi per uso personale.
Tra i motivi per cui un hacker potrebbe sferrare un attacco contro un gamer, è per tenere traccia delle transazioni e degli abbonamenti mensili. Le informazioni finanziare potrebbero attrarre i malviventi per tracciare informazioni sensibili, quali geolocalizzazione o ascoltare persino le telefonate, nel caso di gaming mobile.
Hacker contro gamer, come proteggersi
Come per ogni pericolo informatico, i modi di proteggere i propri dati, il proprio denaro e i propri account, sono sempre gli stessi. Attraverso password difficili da individuare e un’autenticazioni a due fattori (2FA). Il nome utente dei gamer in genere è facile da ottenere, per esempio basta guardare un altro partecipante. Su Battlefield 5 è prevista una modalità competitiva di massimo 64 giocatori. Ciò vuol dire che una sola partita fornisce ad un hacker fino a 63 nomi utente con cui testare password comuni o predefinite. La 2FA potrebbe aumentare la sicurezza.
Molta attenzione va prestata anche al phishing. Le campagne di questo tipo prendono di mira giochi molto in voga tra gli utenti. Ad esempio una tattica usata spesso dai criminali informatici è l’utilizzo di una finta pagina di login o spacciarsi per un amico del malcapitato. In questo modo viene inviato un link malevolo tramite le chat. L’interesse per i videogiochi conferisce più fiducia. Bene dunque prestare attenzione alle chat e ai link condivisi. Spesso vengono suggeriti link con offerte “troppo belle per essere vere” che hanno invece come meta pagine compromesse in cui viene automaticamente scaricato del software malevolo. Oltre a queste soluzioni, è ovviamente necessario un software di protezione.
Leave a Reply