La torta è grossa, vale centinaia di miliardi di dollari e solletica parecchio l’attenzione delle minacce cibernetiche. L’hacking è al centro dell’attenzione in questi giorni, specie in Italia, per il presunto attacco russo minacciato da Killnet dopo quelli delle scorse settimane. Ma un grande centro d’interesse degli attacchi informatici è il gaming. Secondo un report di Akamai, provider di servizi Cdn sarebbero circa 12 miliardi gli attacchi contro i siti di giochi online.
Dal phishing, mail e messaggi malevoli per convincere i giocatori a fornire le credenziali, al malware, programmi che promettono vincite illimitate: il gaming che diventa un fenomeno di mass market allarga la sua base, si avvicinano anche utenti meno esperti che prestano il fianco alle truffe cyber.
Uno degli ultimi attacchi informatici ha sottratto oltre 600 milioni di dollari al videogioco Axie Infinity tra crypto e stablecoin. Ma sono stati toccati anche i giocatori: gli esperti del settore informatico denunciano che gruppi di criminali informatici adoperano strumenti automatici di codifica delle credenziali dei data center online, accedendo così agli account di molti player e svuotando i depositi degli utenti.
Sembra che password di sicurezza e codici identificativi siano poco resilienti rispetto a questi attacchi. Gli occhi malevoli degli hacker arrivano insomma ovunque ed è probabilmente la dimensione e le prospettive di crescita del gaming a ingolosire: secondo una recente stima di Data.ai, nel corso del 2022 il giro d’affari andrà oltre i 222 miliardi di dollari, con 1,1 miliardi di giochi scaricati ogni settimana a livello mondiale sugli app store.
“Il gaming rappresenta una sorta di paese dei balocchi per gli hacker (o perlomeno, maggiore rispetto ad altri scenari) perché è un settore in continua crescita, che attrae esperti e curiosi ed in cui, in un futuro prossimo, verranno probabilmente traslate le nostre identità che non esisteranno più esclusivamente offline”, spiega Lorenzo Asuni, Chief Marketing Officer di Ermes – Intelligent Web Protection, impresa italiana selezionata da Gartner nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity, nata come spin-off tre anni fa al Politecnico di Torino. La società ha attivato il proprio dipartimento di ricerca e sviluppo per monitorare il fenomeno e porre l’attenzione sulla comunità dei gamer. Soprattutto considerando che attraverso il gambling c’è la possibilità di riciclare denaro via scommesse, con i criminali che usano il conto gioco per convertire i proventi di attività illegali.
Le cyber-minacce
Le minacce sono diverse, tutti ugualmente pericolose. “Durante la pandemia Covid-19, il settore del gaming ha registrato una crescita degli attacchi informatici superiore a qualsiasi altro: gli attacchi sono aumentati del 340% tra il 2019 e il 2020 e addirittura del 415% tra il 2018 e il 2020 – spiega Asuni – Spesso gli hacker si organizzano su Discord per coordinarsi e mettere a segno le tipologie di attacco più diffuse in questo settore, a partire dall’SQL injection, tecnica di hacking che, sfruttando alcuni errori nella programmazione di pagine HTML, consente di inserire ed eseguire codice (non previsto all’interno di applicazioni web) che interroga un database. Ciò che rende l’SQL injection particolarmente pericoloso è che non richiede l’uso di strumenti particolari, ma solo di un pc e di un qualsiasi browser tra quelli comunemente adoperati per la navigazione sul web”.
Tra le altre minacce segnalate c’è il Local File Inclusion (LFI). Una vulnerabilità di tipo Local File Inclusion consente a un utente malintenzionato di trasferire un file qualsiasi su un server tramite il browser web. Poi, il Cross-Site Scripting (XSS), una vulnerabilità dei siti web che dà il via libera a un attaccante remoto per iniettare script dannosi nelle singole pagine, con lo scopo di rubare informazioni riservate o installare malware sui browser degli utenti.
L’elenco dei cyber attacchi comprende anche il Credential Stuffing, tecnica di attacco che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati stanno provando ad effettuare la login, siano o meno stati oggetto di attacchi.
Portale (Polimi): il vademecum per i gamer
In generale il suggerimento anti hackeraggio per gli amanti del gaming è quello di dotarsi di un password manager, di uno strumento per la protezione della navigazione e di uno strumento per effettuare dei backup periodici dei propri dati.
Spesso poi i sistemi operativi integrano al loro interno software antivirus e firewall di sistema. In generale, evitare di scaricare software gratuiti e fare attenzione ai siti che si visitano.
Può dimostrarsi utile anche dotarsi di strumenti cloud per permettere di mantenere copie periodiche dei propri dati e di testarli periodicamente per essere sicuri che i backup avvengano in maniera corretta e i sistemi possano essere ripristinati. In generale, comunque, uno degli strumenti più potenti per rimanere protetti dai rischi cyber è la consapevolezza.
“Il tema è cruciale, le frodi si stanno moltiplicando – spiega Valeria Portale, direttrice dell’Osservatorio blockchain & distributed ledger del Politecnico di Milano – in questo ambito il fatto che molte persone si siano avvicinati al gaming attrae anche gli hacker, specie su strutturate decentralizzate come sulla blockchain, per cui non si può ricorrere per esempio a una banca per bloccare il conto. C’è poca cultura, poca consapevolezza, va ricordato ai giocatori che quando si parla di pagamenti si deve fare la stessa attenzione che si presta con la carta di credito. Conoscenza, diffusione dell’attenzione, anche le piattaforme di gioco devono invitare gli utenti a non diffondere le proprie credenziali, devono educare un po’ il consumatore come fanno gli istituti di credito. Inoltre, il cliente/utente deve conoscere meglio la solidità della piattaforma”.
Nel mondo finanziario, dice Portale, “sai se una banca è sicura. In questo mondo meno regolamentato è più difficile, non c’è un garante, un certificatore di garanzia e sarebbe assai difficile concepirla come figura. Le stesse piattaforme devono investire sulla sicurezza, alcune sono immature da questo punto di vista, per esempio quelle che si basano su un numero ridotto di ‘validatori’. Serve intervenire subito, il gaming cresce, alimentando la fame degli hacker”.
