Cybersecurity e gaming: crescono gli attacchi cibernetici nelle piattaforme di gioco pubblico. Un rapporto pubblicato dagli esperti dell’azienda di sicurezza Akamai ha evidenziato che circa 12 miliardi di attacchi cibernetici avvengono contro siti di giochi online.
Il fenomeno è correlato all’aumento dei profitti delle aziende che operano nel gioco d’azzardo, particolarmente diffuso e accessibile grazie alle piattaforme online.
Un settore di mercato che, secondo il Global Games Market Report, supererà i 200 miliardi di dollari entro il 2023. Si stima che i giochi per dispositivi mobili abbiano già generato oltre 77,2 miliardi di dollari nel 2020, ed aumenteranno del 13,3% su base annua.
Come e perché vengono rubate le password
I proventi dei colossi dell’azzardo sono il frutto dell’attività delle comunità di giocatori che ruotano attorno ai principali giochi online. Gli esperti del settore informatico denunciano che gruppi di criminali informatici adoperano strumenti automatici di codifica delle credenziali dei datacenter online, accedendo così agli account di molti player e svuotando i depositi monetari. Sembra che password di sicurezza e codici identificativi siano poco resilienti rispetto a questi attacchi.
In molti casi, vengono adoperati botnet, cioè macchine compromesse con codici malevoli, al fine di accedere agli archivi di credenziali provenienti da violazioni di dati passate. Questa metodica è anche conosciuta come “credential stuffing”, ed è frequentemente impiegata per rubare identità e compromettere account.
Le utenze hackerate e collegate a una carta di credito o a un conto PayPal settate per transizioni automatiche e senza codici OTP, hanno per i cybercriminali un valore più elevato, in quanto chiave di accesso per ulteriori beni monetari dell’utente violato.
Non di rado il mondo del gioco pubblico è anche pervaso da phishing: mail e messaggi malevoli che tentano di convincere i giocatori a fornire le proprie credenziali per la risoluzione di problematiche sul conto di gioco. In realtà, tramite questa modalità, l’obiettivo è estorcere le password di accesso e violare il conto gioco.
Sempre più diffusi sono anche i malware, mascherati da programmi che promettono ai giocatori di ottenere vincite illimitate, come ad esempio sedicenti programmi per vincite automatiche alla roulette.
Queste app possono nascondere codici malevoli che consentono di prendere possesso del dispositivo delle vittime ed accedere così anche ad altre applicazioni oltre a quelle di gaming, come quelle bancarie, finanziarie e personali. Questi programmi sono spesso pubblicizzati su YouTube e Instagram, e sono scaricabili attraverso Torrent.
Oltre a tutte le vulnerabilità della cybersicurezza degli utenti dei giochi pubblici, non possiamo dimenticare che il novero dei reati informatici nel mondo del gambling include anche la possibilità di riciclare danaro attraverso le stesse attività di scommessa.
Hackerando gli account, i criminali possono utilizzare il conto gioco per convertire i proventi di attività illegali, come denaro proveniente dai dati delle carte di credito rubate, in denaro scommesso e poi rivinto sui diversi servizi di scommessa. Spesso i criminali frazionano ingenti somme di denaro e utilizzano micro-transazioni tra account e diversi circuiti monetari, rendendo così complesse le indagini delle forze dell’ordine.
Tutti questi recenti fenomeni hanno spinto le agenzie di gioco d’azzardo a rafforzare la sicurezza delle proprie infrastrutture informatiche. Playcasino, ad esempio, ha cominciato ad applicare criteri molto rigorosi per il pagamento e la sicurezza del giocatore.
Cybersecurity e gaming: il vademecum di protezione
Il rafforzamento dei sistemi di sicurezza ad opera delle agenzie di scommessa non sembra essere sufficiente: gli utenti devono seguire delle prassi utili a proteggersi dai tentativi di violazione e tutelare sia l’information security, la sicurezza dell’insieme dei propri dati personali, sia la cybersecurity, la sicurezza dell’accesso e dell’utilizzo alla piattaforma, determinante per il furto di dati.
Le minacce alla cybersicurezza nel gaming online hanno un profilo di allerta molto alto, e per questo gli utenti per proteggersi sono chiamati ad usare tutta una serie di accorgimenti.
In primo luogo, diffidare di software non attendibili. Molti sono piratati, violano la rete, il computer e le informazioni personali del proprio conto di gioco. Anche nell’utilizzo di applicativi scaricabili per il gioco online, gli esperti raccomandano l’utilizzo di piattaforme ufficiali per scaricare i giochi, e diffidare di app da terze parti. È importante quindi evitare gli account torrent e le url poco chiari, nonché plug-in e trucchi.
Di primaria importanza, poi, è la tutela del proprio profilo. Per proteggerlo, è raccomandato di non connettere diversi account tra loro, non ripetere le stesse password per diversi account e non condividere informazioni riguardanti la propria identità nella comunità di player, dove potrebbero esserci hacker in cerca di informazioni sensibili. Per questo, è importante usare avatar non riconoscibili.
Bisogna poi essere attenti al phishing, un crimine informatico dove l’autore attira il bersaglio in una truffa. L’utente viene così spinto a comunicare le proprie informazioni personali, i propri dati sensibili, password ed altre informazioni che dovrebbero in realtà essere protette e riservate. Gli esperti segnalano che il phishing, al pari degli altri contesti informatici (sistemi di pagamento, piattaforme di acquisti), si può presentare sotto forma di e-mail, commenti YouTube e messaggi privati.
Per difendersi è importante usare sempre un’autenticazione a più fattori, fare spesso backup dei propri dati e non cliccare su url sconosciute, che possono inoculare keylogging malware, programmi parassiti che entrano nel sistema e registrano la sequenza di tasti mentre viene eseguito il login, rubando così password e informazioni private.
Per rinforzare la sicurezza degli utenti delle piattaforme di gaming online, le agenzie sono chiamate a rinforzare la solidità dei propri sistemi di sicurezza: rafforzare il supporto all’utente, impiegare SSL crittografate, rafforzare la sicurezza backend, proteggere le transazioni e adottare licenze di software.
Oltre a questo, un approccio integrato sulla problematica ingloba anche la necessità di maggiore informazione e formazione tra gli utenti: è importante che tutti i cittadini digitali vengano formati e informati su come navigare in sicurezza sulle diverse piattaforme, proteggendosi da eventuali tentativi di violazione dei propri dati.
Ecco perché, alla luce di queste analisi, si deduce quanto sia importante investire ancora di più nella promozione dei percorsi formativi sulla cybersicurezza e sulla formazione di figure professionali preposte alla tutela giuridica e cibernetica degli utenti della rete.
