Akamai SOTI Security Report Gaming: la sicurezza è un gioco di squadra

redazione

Akamai, l’Intelligent Edge Platform per la sicurezza e la delivery di esperienze digitali, ha pubblicato il report chiamato State of the Internet / SecurityGaming: You Can’t Solo Security. Il rapporto rivela che, tra il 2018 e il 2020, un elevato volume di attacchi ha colpito imprese e giocatori di videogame. Il rileva inoltre un aumento del traffico degli attacchi correlato al lockdown dovuto al Covid-19. Il report esamina inoltre le motivazioni alla base degli attacchi e le misure che i videogamer possono adottare per proteggere le loro informazioni personali, i loro account e i loro asset all’interno del gioco. Infine, il rapporto include i punti salienti di un’indagine sull’atteggiamento dei giocatori nei confronti della sicurezza che Akamai ha condotto con DreamHack, il principale digital festival al mondo che dedica molto spazio al gaming.

 

“La linea sottile tra i combattimenti virtuali e gli attacchi nel mondo reale è scomparsa”, ha detto Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del rapporto State of the Internet / Security. “I criminali stanno lanciando ondate di attacchi difficili da bloccare contro giochi e giocatori con l’obiettivo di compromettere gli account, rubare e trarre profitto dalle informazioni personali e dagli asset del gioco in modo da ottenere vantaggi competitivi. È fondamentale che giocatori, produttori e sviluppatori di giochi e servizi di gioco collaborino per combattere queste attività dannose attraverso una mix di tecnologia, controllo e buone regole riguardo alla sicurezza”.

 

Il nuovo rapporto sottolinea che i giocatori stessi sono l’obiettivo di una costante ondata di attività criminali, in gran parte attraverso il credential stuffing e gli attacchi di phishing. Akamai ha osservato oltre 100 miliardi di attacchi di credential stuffing da luglio 2018 a giugno 2020. Quasi 10 miliardi di questi attacchi hanno preso di mira il settore dei giochi d’azzardo. Per eseguire questo tipo di attacchi i criminali tentano di accedere ai giochi e ai servizi di gioco utilizzando elenchi di combinazioni di nomi utente e password che in genere sono disponibili per l’acquisto accedendo a siti Web e servizi non legittimi. Ogni login riuscito indica che l’account di un giocatore è stato compromesso. Il phishing è l’altra forma primaria di attacco utilizzata contro i giocatori. Quando usano questo metodo, i criminali creano siti web dall’aspetto legittimo relativi a un gioco o a una piattaforma di gioco con l’obiettivo di indurre i giocatori a rivelare le loro credenziali di accesso.

 

 

Il 4 aprile 2020, 24 milioni di giocatori erano online, 8 milioni di loro stavano giocando nel momento in cui è stato settato il record. Dal grafico in basso si nota che il primo trimestre del 2020 – quando si è verificata la maggior parte delle chiusure dovute al Covid-19, ha visto un costante aumento dell’interazione tra i giocatori e del tempo di gioco.

 

 

Akamai ha anche notato 10,6 miliardi di attacchi ad applicazioni web tra luglio 2018 e giugno 2020, di cui più di 152 milioni rivolti al settore videogame. La maggioranza era costituita da attacchi SQL injection (SQLi) destinati a sfruttare le credenziali di accesso degli utenti, i dati personali e altre informazioni memorizzate nel database del server preso di mira. L’inclusione locale di file (Local File Inclusion – LFI) è stato un altro vettore di attacco utilizzato, in grado di rivelare le informazioni personali del giocatore e del gioco che possono essere utilizzate in ultima analisi per barare o sfruttate per altri scopi. I criminali prendono spesso di mira i giochi per mobile e quelli progettati per il web con attacchi SQLi e LFI per poter avere accesso a nomi utente, password e informazioni sugli account che si ottengono con gli exploit di gioco.

 

 

Tra luglio 2019 e giugno 2020, oltre 3000 dei 5600 attacchi DDoS unici osservati da Akamai sono stati diretti al settore del gioco, il settore di gran lunga più preso di mira. Si ricordi la rete bot Mirai, creata originariamente da studenti universitari per disattivare i server Minecraft e utilizzata in seguito per lanciare alcuni dei più grandi attacchi DDoS. Il rapporto ha rilevato che gli attacchi DDoS legati al gioco hanno registrato un picco durante i periodi di vacanza e le tipiche stagioni delle vacanze scolastiche. Ciò costituisce un probabile indicatore del fatto che i responsabili hanno agito da casa.

 

Se da un lato i videogiochi sono serviti come principale sfogo per l’intrattenimento e l’interazione sociale durante il lockdown, anche i criminali hanno saputo come passare il tempo durante la pandemia. Un notevole picco nell’attività di credential stuffing si è verificato con l’istituzione di protocolli di isolamento in tutto il mondo. Gran parte del traffico è stato il risultato di criminali che hanno testato le credenziali di vecchi dati violati nel tentativo di compromettere nuovi account creati usando combinazioni di username e password esistenti.

 

Nonostante molti giocatori siano stati hackerati, in pochi sembrano essersene preoccupati. In un’indagine sull’atteggiamento dei giocatori nei confronti della sicurezza condotta da Akamai e DreamHack, il 55% degli intervistati che si identificano come “giocatori abituali” ha ammesso di aver avuto un account compromesso a un certo punto della propria “carriera” da giocatore; di questi, solo il 20% ha espresso di essere “preoccupato” o “molto preoccupato”.

 

Il rapporto sostiene che anche se i giocatori assidui potrebbero non riconoscere il valore dei dati associati ai loro account, al contrario dei criminali.

 

Il sondaggio Akamai/DreamHack ha anche rilevato che i giocatori considerano la sicurezza come un lavoro di squadra, con il 54% degli intervistati che hanno riconosciuto di essere stati hackerati in passato sentendo che si tratta di una responsabilità che dovrebbe essere condivisa tra il giocatore e lo sviluppatore del gioco o l’azienda. Il rapporto delinea gli step che i giocatori possono compiere per proteggere sè stessi e i propri account, come l’utilizzo di password manager e l’autenticazione a due fattori insieme a password uniche o più complicate. Si ricorda inoltre l’esistenza di “resource pages” che la maggior parte delle società di videogiochi pubblica, dove i giocatori possono scegliere di utilizzare funzionalità di sicurezza aggiuntive.

 

“Il gioco ha sempre unito le comunità, quindi tutti noi di DreamHack vogliamo garantire che le nostre preziose comunità di fan e giocatori siano protette da attacchi di questa natura”, ha detto Tomas Lykedal, Chief Strategy Officer di DreamHack.” Questi risultati sono importanti, quindi tutti coloro che sono coinvolti possono contribuire a garantire che, insieme, stiamo facendo tutto il possibile per proteggere la privacy e le informazioni personali”.

 

Il fatto rimane: I giocatori sono molto presi di mira perché hanno diverse qualità che i criminali cercano. Innanzitutto sono impegnati e attivi nelle comunità. La maggior parte di loro ha inoltre un reddito disponibile, e tende a spenderlo per i propri account di gioco e per la propria esperienza di gioco. Quando questi fattori sono combinati, i criminali vedono l’industria del gioco come un ambiente assolutamente da targettizzare.