Sembra passato un secolo da quando Microsoft ha annunciato che la sua console di gioco, l’Xbox, era stata oggetto di attacchi da parte degli hacker. I giocatori non riuscivano più a interagire con il dispositivo e, nel fortunato caso fossero riusciti ad accedere alla partita, venivano comunque espulsi dal gioco. In realtà era solo il 2009 e gli attacchi hacker nei confronti dei gamer erano agli albori. Il tempo è passato ma, in sostanza, la modalità di arrecare danni e fastidi è sempre la stessa: viene rilevato l’indirizzo IP del giocatore e poi ci si intrufola, provocando più problemi possibili.
Oggi gli attacchi verso i gamer stanno raggiungendo numeri clamorosi: nel 2021, in Italia, c’è stato un aumento di oltre il 56% di alert rispetto al 2020 e la maggior parte ha riguardato proprio il mondo del gaming, che ormai si svolge totalmente online. Basti pensare alla popolarità di giochi come Fortnite e Minecraft, oltre agli eSport e agli sparatutto. È chiaro infatti che i cyber criminali si dirigono dove c’è una maggiore possibilità di ottenere dei risultati e l’ambito videoludico è senz’altro in cima alla lista delle mete preferite dato che – in Italia ma non solo – questo settore stabilisce ogni anno un nuovo record.
La passione del cybercrime per il mondo del gaming
I cyber criminali sembrano avere una vera e propria passione per il mondo dei videogiochi. Non predisporre un sistema di difesa contro queste minacce può far andare incontro a esperienze molto spiacevoli, come vedremo tra poco. Installare un software antivirus, ad esempio, viene spesso considerata una pratica fondamentale e allo stesso tempo sufficiente per tenere lontani i rischi, ma purtroppo non basta.
Il gaming può far emergere tutte le vulnerabilità di una rete, che però possono essere in gran parte arginate tramite altre soluzioni: un VPN download per esempio serve proprio a evitare il rilevamento dell’indirizzo IP, inclusa la geolocalizzazione dell’account. Questa possibilità è utile anche nei confronti di player in-game che potrebbero mostrare uno spirito poco “sportivo” e iniziare a fare stalking. Installare dei firewall e utilizzare password diverse per tutti gli account in rete sono altri importanti strumenti di protezione di base, così come attivare dei sistemi di verifica multilivello.
Diverse sono le modalità con cui tali attacchi vengono messi in pratica. Dopotutto, la fantasia è uno dei primi requisiti che un hacker di successo deve avere! Vediamo quindi i tipi di minacce più frequenti (e da cui stare in guardia) per i giocatori ma anche per le aziende del settore:
• Il data breach è il classico tipo di attacco informatico che colpisce i giocatori. Un esempio è rappresentato dalla violazione di oltre 300.000 account di utenti Nintendo avvenuta nel 2020. La conseguenza? Le vittime con un eWallet PayPal collegato al loro account Nintendo si sono visti addebitati degli acquisti effettuati da qualche hacker spendaccione. Agli utenti di Big Fish Games è andata anche peggio, dato che a causa di un malware installato sulla pagina dei pagamenti sono stati prelevati diversi dati personali, tra cui numeri, date di scadenza e codici CVV2 delle carte di credito
• I DDoS sono un’altra tipologia frequente di attacco, stavolta più rivolta verso le società di gaming, anche se conseguenze immediate e dirette sono sperimentate anche dai gamer. DDoS è l’acronimo di Distributed Denial of Service e si tratta fondamentalmente di una tecnica che manda in tilt il server di una società inoltrando un numero di richieste superiore a quello che può essere sostenuto dal sistema. Spesso vengono usati dei bot per finalizzare l’attacco (e a volte sono bot addirittura presi a noleggio! Della serie, minimo sforzo e massima resa). Quanto può costare un attacco di questo tipo a una società di gaming? Difficile stabilire una media, ma Sony ci ha dato un aiuto: il DDoS che ha preso di mira la sua PlayStation qualche tempo fa è costato 2,7 milioni di dollari.
• Gli attacchi ransomware non risparmiano nessuno, né giocatori né aziende. Se, fino a un po’ di tempo fa, le vittime preferite erano le società di gaming, oggi anche i player possono dover affrontare questa minaccia alquanto irritante. In sintesi, quando il bersaglio di un ransomware sono i giocatori, gli hacker bloccano e criptano le informazioni di gioco, inclusi, ad esempio, i risultati o i dati di accesso. Quanto tempo dura il blocco? Di regola fino al pagamento di un riscatto, che può variare a seconda del caso (e del livello di gioco raggiunto dal giocatore). In uno degli attacchi ransomware avvenuto qualche tempo fa, la somma richiesta è stata di circa 500 dollari. Un gioco davvero poco divertente!
Vuoi saperne di più? Scrivici!
0 COMMENTI