Dopo aver raggiunto il picco di interesse durante il lockdown, il gaming si posiziona fra i principali target del cyber crimine. Quello del gaming è infatti un mercato in espansione che è cresciuto notevolmente durante la pandemia da Covid 19, attirando a sé sempre più adepti desiderosi di evadere la realtà e interagire con altri giocatori grazie alle call e i messaggi istantanei e alle community online. L’IDEA (Italian Interactive Digital Entertainment Association) avverte che nel 2021 il mercato dei videogiochi ha raggiunto un volume d’affari di 2 miliardi e 243 milioni di euro e 15,5 milioni di gamer. Nel 2020 il fatturato del gaming raggiungeva invece i 2.179 milioni di euro attestandosi in crescita con un +21,9% rispetto al 2019. La fascia di età più attiva è quella dei 18-19enni (11,3 percento nel 2021), anche se gli incrementi più ampi si sono registrati tra i 20-24enni, passati dal 5,9 percento al 10,7 percento.
Cybercrime diretto al mercato del gaming: trend in crescita
Il dato non è sfuggito all’attenzione dei cybercriminali: già il Clusit nel suo rapporto del 2020 avvertiva di un trend in aumento con riferimento ai cyber attacchi rivolti verso l’industria videoludica, ma il vero boom c’è stato fra marzo e aprile 2020:
“Durante la pandemia Covid-19, il settore del gaming ha registrato una crescita degli attacchi informatici superiore a qualsiasi altro: gli attacchi sono aumentati del 340% tra il 2019 e il 2020 e addirittura del 415% tra il 2018 e il 2020. Spesso gli hacker si organizzano su Discord per coordinarsi e mettere a segno le tipologie di attacco più diffuse in questo settore, a partire dall’SQL injection, tecnica di hacking che, sfruttando alcuni errori nella programmazione di pagine HTML, consente di inserire ed eseguire codice (non previsto all’interno di applicazioni web) che interroga un database. Ciò che rende l’SQL injection particolarmente pericoloso è che non richiede l’uso di strumenti particolari, ma solo di un pc e di un qualsiasi browser tra quelli comunemente adoperati per la navigazione sul web” ha spiegato Lorenzo Asuni, Chief Marketing Officer di Ermes Intelligent Web Protection, società nata nell’ambito del Politecnico di Torino.
Le principali cyber minacce verso i videogamer
All’aumento del coinvolgimento delle persone con i videogame è infatti corrisposta la comparsa di un sempre maggior numero di cyber minacce, fra cui le principali appaiono essere: il Local File Inclusion (LFI), vulnerabilità che consente ai cybercriminali di caricare un qualunque file su un server sfruttando il browser web; il Cross-Site Scripting (XSS), una vulnerabilità dei siti Web usata da attori malevoli per iniettare script dannosi nelle singole pagine al fine di sottrare informazioni riservate o installare malware sui browser degli utenti; il Credential Stuffing, attacco di tipo “brute force”, metodo attraverso cui gli hacker tentano di decifrare la password dei sistemi informatici, finalizzato al furto dell’identità digitale.
I dati sulle cyberaggressioni al mondo del gaming
I dati sulle cyber aggressioni sono stati confermati anche da Kaspersky: “Molti di questi attacchi legati al mondo gaming non sono particolarmente sofisticati; il loro successo è legato al comportamento degli utenti. (…) Gli appassionati di videogiochi sono spesso molto vulnerabili agli attacchi di phishing e tendono a cliccare su link malevoli quando si tratta di cercare versioni pirata di alcuni titoli o trucchi che li aiutino a vincere”, ha dichiarato Maria Namestnikova, Security Expert di Kaspersky. “Ora che molti utenti usano gli stessi dispositivi sia per accedere alla loro rete aziendale, sia per giocare online, la loro prudenza dovrebbe raddoppiare: le azioni rischiose, infatti, possono rendere vulnerabili non solo i dati o le finanze personali, ma anche le risorse aziendali. Quando si lavora da casa, se possibile, è meglio non usare il proprio personal computer per accedere alla rete aziendale”, ha aggiunto il collega Yury Namestnikov.
I bersagli dei cyber criminali nelle piattaforme di gaming sono numerosissimi e riguardano tanto gli utenti quanto le società di gioco, che possono vedere le proprie attività sospese o i propri dati rubati.
Moventi e modalità d’attacco
Sicuramente tra i principali moventi c’è quello economico, dato anche l’enorme business rappresentato da quest’industria. I giochi online, nella maggior parte dei casi, prevedono l’utilizzo di valute di gioco, acquisti in-game e valuta reale che viene archiviata in portafogli digitali. Questa è una delle caratteristiche dei cosiddetti MMO, Massively Multiplayer Online game, dove i diversi giocatori interagiscono direttamente e hanno la possibilità di fare scambi tra di loro o tra i negozi del gioco attraverso il mercato presente all’interno della piattaforma: è qui che potrebbero nascondersi altri utenti, finti player, che si servono di queste piattaforme per tentare di truffare i giocatori.
Il phishing rimane una delle modalità più diffuse attraverso cui i cyber criminali sottraggono soldi ai giocatori online. Ad esempio, nelle chat di gioco, gli utenti vengono persuasi a rivelare i propri dati personali con i quali gli hacker violano il profilo e riescono ad avere accesso alle carte di credito associate all’account degli acquisti in-game.
Anche le tecniche di social engineering sono ampiamente sfruttate. Nelle piattaforme multiplayer non è raro che i malintenzionati utilizzino le chat per instaurare un rapporto che con il tempo si estende oltre i confini del gioco con l’obiettivo di carpire informazioni personali sull’account e potersene poi impossessare, o anche per avanzare richieste di tipo economico.
Gli add-on malevoli
Al giorno d’oggi sono molto diffuse le app di gaming che funzionano su modelli di business cosiddetti freemium, ovvero applicativi gratis che al loro interno presentano funzioni di acquisti in-app che permettono di acquistare add-on (ovvero accessori o caratteristiche aggiuntive, che potenziano il software a cui vengono aggiunti) che migliorano l’esperienza di gioco. Non tutti, però, sono disposti a pagare: è così che nascono applicazioni gratis che danno accesso agli add-on che sbloccano le funzioni altrimenti a pagamento: molto spesso si tratta, tuttavia, di software malevoli per i dispositivi che possono installare malware e che mettono a rischio la sicurezza dei dati degli utenti del gioco.
Cybercrime, i giochi superano il settore finanziario
Gli interessi dei cyber criminali non si limitano ai soli player. Il provider statunitense Akamai Technologies, leader nei servizi di rete per la distribuzione dei contenuti, in agosto 2022, ha pubblicato un dettagliato report sullo stato di internet dal quale risulta che in quest’anno il mercato del gaming è stato preso di mira nel 37% di tutti gli attacchi DDoS rilevati a livello globale. Un dato significativo se si pensa che il settore finanziario, il secondo più colpito, ha riguardato solo il 22% dei casi. Inoltre, l’andamento di questi eventi è in costante crescita: tra il 2021 e il 2022 l’aumento è stato del 5%.
L’intento dei criminali, anche in questo caso, è soprattutto economico: attraverso le interferenze provocate dagli attacchi di DDoS, i servizi live vengono compromessi ed è facile a quel punto appropriarsi dei dati di gioco degli utenti.
Un aspetto che vale la pena sottolineare al riguardo è che queste piattaforme offrono ai cyber criminali ingenti flussi di denaro che possono utilizzare per i loro scopi: si tratta di un vero e proprio mercato che permette anche di “ripulire” il denaro derivante da attività illecite. È tale soprattutto perché si tratta di un mercato costituito da microtransazioni che sono più difficili da controllare per le istituzioni. “La natura fungibile delle valute e delle risorse virtuali interne ai giochi attira criminali di ogni tipo, dai trafficanti di droga a quelli di esseri umani, che hanno bisogno di riciclare i propri guadagni illeciti. ACAMS, la più grande organizzazione internazionale per i professionisti che lottano contro la criminalità finanziaria, ha recentemente descritto come funziona questo fenomeno. I criminali si iscrivono a un gioco, creano un profilo, quindi utilizzano i proventi delle proprie attività illegali o di carte di credito rubate per acquistare la maggior quantità di valuta di gioco o il maggior numero di accessori possibile; in seguito, vendono il proprio account a tariffe scontate a un secondo utente/vittima, ricevendo in cambio denaro pulito.”
Le conseguenze per i giocatori e le aziende
L’attività degli hacker, avendo come obiettivo dati sensibili, portano conseguenze non da poco sia per i giocatori che per le aziende impegnate nel settore dell’entertainment.
Le conseguenze direttamente subite dai giocatori si riferiscono al furto di informazioni personali, tramite virus o malware inavvertitamente scaricati da una e-mail di phishing o un link non ufficiale, e l’utilizzo, da parte del criminale informatico, di tali dati al fine di utilizzarne l’identità per scopi illeciti, creando falsi profili e fingendosi l’utente stesso. Anche la violazione del proprio conto corrente rientra tra le conseguenze di tale furto di dati personali, che permetterebbero al cyber criminale di accedere all’area personale dell’utente presso la propria banca, utilizzando le informazioni sottratte dall’account di gioco, probabilmente associato a una carta per i pagamenti. Ulteriori conseguenze possono essere, oltre la violazione della privacy, quelle dell’intimidazione o umiliazione della vittima, corrispondente al fenomeno del cyber bullismo, ricorrendo, ad esempio, all’atto conosciuto come doxing, ovvero la pubblicazione online di dati personali e privati quali l’anagrafica della vittima, indirizzo di domicilio o residenza oppure il numero telefonico.
Anche le aziende dell’entertainment sono stare prese particolarmente di mira negli ultimi due anni. Sono sicuramente da rilevare i danni economici e reputazionali che una società può riportare in seguito a una violazione dei propri sistemi digitali. Gli attacchi hanno spesso la finalità di impadronirsi della proprietà intellettuale, protetta anche da diritti d’autore, e di informazioni commerciali sensibili che permettono all’hacker di ricattare l’azienda, utilizzando ad esempio i contenuti digitali esfiltrati non ancora lanciati sul mercato per ottenere un riscatto.
Inoltre, sono da considerare le conseguenze legali che una società potrebbe dover affrontare in caso di violazione dei dati aziendali o personali dei clienti/consumatori. Infatti, è proprio l’azienda che risponde di eventuali negligenze in quanto risulterebbe non rispettare norme e standard legali ottenendo, quindi, un’accusa di non conformità alle leggi, che avrebbe ricadute anche a livello finanziario e reputazionale. Le conseguenze legali potrebbero sorgere anche da azioni promosse da enti governativi, che autorizzano la figura dell’ethical hacker, i quali mirano a limitare i contenuti “controversi” proposti dalla piattaforma di gioco. Un rischio correlato, con ripercussioni anche legali, può sorgere dal sabotaggio informatico aziendale da parte di attivisti o gruppi di criminali cyber allo scopo di esfiltrare dati sensibili per motivi economici oppure sfruttare gli stessi per diffamare il nome dell’azienda, manipolare informazioni a scopi terroristici, di fondamentalismo religioso o idealismo politico, oppure per diffondere fake news.
