Gaming online tra rischi e consigli: secondo Kaspersky il vero “battle royale” è contro le minacce informatiche

redazione

Quando si tratta di sfruttare le tendenze digitali per sottrarre informazioni o per compromettere i dispositivi degli utenti, i cybercriminali si dimostrano da sempre particolarmente attenti, creativi e al passo con i tempi. La maggior parte delle minacce che ogni giorno vengono messe in atto, infatti, sono quelle che cercano di colpire le persone sfruttando la loro voglia di divertirsi online. Dopo il focus sulle relazioni digitali e sul mondo delle serie TV, Kaspersky ha deciso di concentrarsi sul mondo del gaming, una passione che coinvolge milioni di utenti in tutto il mondo, che in Italia ha generato un mercato del valore di circa 1,8 miliardi solo lo scorso anno[1] e che ha subito un’ulteriore accelerazione nell’ultimo periodo, complice il lockdown e il maggior tempo libero a disposizione.

Intervistati da Kaspersky i Quei Due Sul Server – ovvero Nicola Palmieri e Mario Palladino, conoscitori e amanti dell’ambiente gaming da 30 anni, con all’attivo 2 milioni di follower sui social in ambito tecnologico e videoludico – spiegano che la passione degli italiani per il gaming in questo particolare momento storico si concentra soprattutto sui giochi free-to-play: “sono titoli che permettono ai giocatori di fruire dei prodotti base gratuitamente, con la possibilità di sbloccare contenuti e funzionalità extra a pagamento. Per loro natura sono giochi perennemente connessi e la stragrande maggioranza è strutturata per girare su PC di ogni tipo”. Tra i giochi free-to-play più famosi impossibile non fare riferimento a Fortnite, molto giocato anche dai più piccoli (una delle categorie più esposte ai rischi) o titoli come Apex Legends, League of Legends o Warzone di Call of Duty. “La chiave del successo dei giochi free-to-play, per lo più in stile battle royale, secondo Nicola e Mario non sta tanto nella loro apparente gratuità, quanto “nelle strategie messe in atto a livello di comunicazione, costruite ad hoc proprio per solleticare la curiosità di una fascia di pubblico molto giovane. Anche le scelte a livello grafico, così accattivanti e curate, rientrano in queste strategie”. Se prima si era a rischio solo in alcuni casi, i Quei Due Sul Server sottolineano che “con i giochi “free-to-play” i rischi informatici per gli utenti sono aumentati in maniera esponenziale perché si è sempre online: l’utenza è molto concentrata sul gioco e sulla vittoria a tutti costi, tanto che alcuni seguono delle guide, che magari portano a siti malevoli, o scaricano dei programmi lato PC che possono rivelarsi software in grado di prendere il controllo dei dispositivi”.

Anche altri generi di gioco, come quelli di tipo sandbox, posso nascondere dei rischi: “un esempio è Minecraft, il titolo più giocato di sempre, che attira un pubblico anche molto giovane e che prevede l’utilizzo delle mod, modifiche indipendenti, grafiche o all’interno del gameplay, apportate dall’utente. Per recuperare queste mod spesso si ricorre a siti poco sicuri o poco chiari, incorrendo in ads malevoli o in programmi che poi si rivelano essere altro”.

Nel periodo che va da marzo a settembre 2020 il sistema Kaspersky Security Network[2] ha registrato in Italia quasi 74.000 notifiche di rischi informatici correlati al mondo del gaming.

Il flusso di dati di KSN e la sua analisi ha permesso di ottenere anche un quadro generale dei principali tipi di attacco che i criminali informatici tentano di sferrare nel nostro paese, sfruttando soprattutto la curiosità e l’impazienza dei gamer: una percentuale decisamente alta, l’80% circa, riguarda il tentativo di reindirizzamento degli utenti verso siti web creati per lo più per rubare informazioni sugli account degli utenti. Il 17% è relativo al tentativo di download di file o documenti malevoli, che cercano di attirare l’attenzione con promesse di offerte speciali, versioni gratuite di giochi famosi, aggiornamenti, estensioni o trucchi per vincere. Si tratta di downloader di bot, che installano ransomware (in grado di portare al blocco totale di una macchina o di un insieme di file, recuperabili solo dietro il pagamento di un riscatto) o password stealer (malware di tipo Trojan progettati appositamente per rubare dati dagli account degli utenti, particolarmente pericolosi per gli appassionati di gaming). Il pericolo rappresentato dai miners (software che, sfruttando la potenza di calcolo del computer della vittima, sottraggono prestazioni generando segretamente criptovaluta), in Italia appare limitato, pari al 2% del totale delle notifiche ricevute da KSN nel periodo preso in esame.

Analizzando la situazione dal punto di vista dei titoli di gioco, Kaspersky è riuscita anche a stilare la classifica di quelli che vengono maggiormente sfruttati dai cybercriminali per cercare di ingannare gli utenti. Il titolo più gettonato è Minecraft: il nome del popolare gioco sandbox è stato utilizzato in più di 57.000 tentativi di attacco negli ultimi sei mesi in Italia. Tra gli altri giochi popolari maggiormente sfruttati dal cybercrime troviamo, in ordine, Call of Duty, Fortnite, Age of Empires e GTA.

“Non ci ha stupito trovare Minecraft al primo posto di questa classifica”, hanno dichiarato i Quei Due Sul Server, “ma è molto difficile prevedere il futuro se consideriamo come sta evolvendo il mondo del gaming. La tendenza è lanciare nuovi giochi in modo fulmineo. Trattandosi di free-to-play, come è successo con Apex Legends, non bisogna pianificare un acquisto, basta fare il download. Quello che ieri non esisteva, dopo 48 può diventare una moda per milioni di gamer. Per questo crediamo che il mondo del gaming sia anche quello che richiede i cybercriminali più reattivi e attenti: devono riuscire a seguire non solo l’evoluzione, ma anche le tempistiche fulminee del settore. Se dovessimo fare una previsione sui titoli del futuro più a rischio, e riuscissimo a proiettarci in là di due o tre anni, penseremmo sicuramente a GTA VI, un titolo molto giocato, apprezzato e amato, talmente attraente da riuscire a far cadere in trappole cybercriminali anche gli utenti più esperti”. 

Secondo Kaspersky gli attacchi informatici relativi al mondo del gaming non sono particolarmente sofisticati e il loro successo è legato proprio al comportamento degli utenti. Gli ultimi mesi hanno dimostrato che gli appassionati di videogiochi sono spesso molto più vulnerabili di altri agli attacchi, perché tendono a cliccare su link malevoli per cercare versioni pirata di alcuni titoli o trucchi che li aiutino a vincere. Online ci sono tantissime minacce, ma se un utente è informato è in grado di prendere provvedimenti per proteggersi da possibili conseguenze. “Il caso dei Password Stealer è un po’ diverso, individuarli può essere difficile; per questo è ancora più importante che i gamer si occupino in modo proattivo della loro sicurezza digitale, prendendo sempre nuove precauzioni e dotandosi di soluzioni di cybersecurity affidabili”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.

Anche i Quei Due Sul Server sono convinti che nel mondo del gaming sia necessario essere cauti, senza dimenticare il divertimento: “sappiamo che molti appassionati, come succede anche a noi, raggiungono un livello di coinvolgimento tale da dimenticare tutto il resto. È importante ricordarsi che si è sempre davanti a un software e che si è sempre connessi. Dimenticare tutte le prudenze perché completamente presi dal gioco, in virtù di un livello in più o di una partita vinta, può essere pericoloso, sia per i dispositivi, sia per i nostri dati, sia per il gameplay stesso. Il nostro consiglio è fare attenzione ad alcune regole fondamentali: non cedere mai i propri dati, come username e password, e fare sempre attenzione a tutta la navigazione collaterale. È importante prediligere sempre le piattaforme ufficiali per il download di un gioco, verificare i siti o fare riferimento a digital delivery che mettono a disposizione mod controllate e accettate. La presenza di soluzioni di sicurezza informatica sulle macchine, poi, permette anche di avere dei momenti di distrazione e di giocare con un po’ più di leggerezza”.

Gli esperti di Kaspersky consigliano agli utenti di:

  • Utilizzare password sicure e, se possibile, anche l’autenticazione a due fattori (2FA), per proteggere gli account legati al mondo gaming: su Steam c’è Steam Guard, su Battle.net c’è Blizzard Authenticator, su Epic Games Store è possibile scegliere tra un’app di autenticazione e l’autenticazione via messaggio o email. Se un account è protetto dall’autenticazione a due fattori, i cybercriminali avranno bisogno di qualcosa di più di username e password per potervi accedere;
  • Diffidare da qualsiasi proposta di gioco, trucco o versione pirata di alcuni titoli: si tratta delle esche maggiormente utilizzate dai criminali informatici; non scaricate mod da siti sospetti o software piratati. Gli hacker sono ben consapevoli del desiderio delle persone di avere tutto subito e gratis e lo sfruttano nascondendo software malevoli in cheat, mod e codici craccati;
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Total Security che contiene al suo interno anche Gaming Mode, una modalità appositamente studiata per il gaming che, quando è attivata, blocca le scansioni e gli aggiornamenti e non visualizza alcuna notifica, evitando di disturbare il giocatore o di consumare troppe risorse della CPU.

Anche secondo i Quei Due Sul Server, ormai è necessario trovare un compromesso tra soluzioni di sicurezza e gaming. “I free-to-play sono stati pensati proprio per gravare il meno possibile sulle macchine e anche le soluzioni di sicurezza disponibili oggi e create appositamente per il gaming non incidono sulla qualità del gameplay o sulla fluidità di gioco. Grazie anche al livello tecnologico raggiunto oggi il mondo del gaming e quello della sicurezza informatica possono ormai convivere e anche trarre beneficio l’uno dall’altro”.

Altre informazioni sono reperibili in un blogpost dedicato dal titolo “Gaming online: il vero “battle royale” è contro il cybercrime” disponibile sul blog di Kaspersky Italia.

 

Metodologia

Kaspersky ha analizzato diversi tipi di minacce informatiche associate al mondo del gaming online in Italia da marzo a settembre 2020. Alla base della ricerca, il Kaspersky Security Network (KSN), un sistema per l’elaborazione di dati anonimi relativi alle minacce alla sicurezza informatica condivise volontariamente dagli utenti Kaspersky.

[1] Dal rapporto annuale sul mercato dei videogiochi in Italia di IIDEA (Italian Interactive Digital Entertainment Association): https://iideassociation.com/notizie/in-primo-piano/iidea-presenta-il-nuovo-rapporto-annuale-sul-mercato-dei-videogiochi-in-italia.kl

[2] Kaspersky Security Network è il sistema avanzato, basato su infrastruttura cloud, che elabora automaticamente i dati relativi alle cyberminacce e che include anche segnalazioni relative a file malevoli, sospetti o prima sconosciuti, che i prodotti dell’azienda inviano per l’analisi automatizzata dei malware, con il consenso degli utenti che li utilizzano.