Gioco online: una passione che può costare cara

Security Awareness
7 Dicembre 2022
gaming malware

Giovani, anziani, uomini, donne, professionisti e casalinghe. La nuova passione che abbraccia tutte le età e tutte le categorie è il gioco online. In Italia negli ultimi 12 mesi, sono state oltre 16 milioni le persone che hanno giocato, ovvero circa il 37% della popolazione tra i 6 e i 64 anni. Di questi il 54% è composto da uomini e il restante 46% sono donne.

Secondo il Rapporto Annuale di Iidea (Italian Interactive Digital Entertainment Association) il 2021 ha fatto registrare una crescita senza precedenti del mercato: un giro d’affari di 2 miliardi e 243 milioni di euro, in crescita del +2,9% rispetto al 2020.  
Secondo Statista, nel 2020 i giocatori di tutto il mondo erano circa 1 miliardo, con Cina, Corea del Sud e Giappone in cima alla classifica. Secondo le stime, entro il 2025 l’audience del gioco online dovrebbe superare gli 1,3 miliardi.
Nel settore sono entrati ormai a pieno titolo anche i tornei di eSports, alcuni dei quali garantiscono montepremi milionari, paragonabili alle competizioni sportive più popolari e più pagate. La diffusione degli sport elettronici e dei videogiochi competitivi è così ampia che pare saranno introdotti anche nei Giochi Olimpici di Parigi 2024, pur se con l’esclusione dei giochi che richiamano alla violenza. 
Parliamo insomma di una delle maggiori industry di entertainment al mondo.

Non è un caso dunque che il settore sia preso di mira dai criminali informatici.
Obiettivo: rubare i dati e vendere asset virtuali in cambio di denaro, anche perché i gamer pur di rincorrere il loro adrenalinico divertimento spesso consegnano alle aziende di questo settore molte informazioni personali. 
Inoltre, parliamo di un contesto privo di barriere e difficilmente controllabile dove è presente una grande quantità di persone che si scambiano informazioni e che non si conoscono.
La maggior parte dei videogiochi, infatti, coinvolge più giocatori che entrano a far parte di una community online nella quale interagiscono attraverso call o messaggi istantanei durante le partite. Tutti connessi nello stesso momento dai più disparati luoghi del mondo, desiderosi di fare amicizia e scrivere in chat, ma non sempre consapevoli del pericolo.

Va da sé che possa diventare terreno fertile per ogni tipo di malintenzionato e si presti agevolmente a una serie di attività illecite difficilissime da monitorare e contrastare.
Dietro quel nome o quella foto di un apparente collega giocatore, ci può essere infatti un esperto criminale informatico che ci sta studiando e ci sta estorcendo informazioni utili al fine di tirarci dentro in qualche truffa. 
Tra i principali obiettivi dei pirati informatici ci sono infatti i dati personali degli utenti allo scopo di utilizzarli per furti di identità e frodi bancarie. È sempre bene ricordare che, soprattutto in questo mondo, niente ci viene dato gratis. Quindi se per giocare non tiriamo fuori il portafogli, significa che paghiamo con i nostri dati personali.  
Sappiamo tutti che oggi i nostri dati personali e le informazioni che riguardano la nostra vita hanno un grande valore commerciale e possono essere utilizzati come merce di scambio spesso senza il nostro consenso.  
 
Molti sono i tranelli in cui i gamer possono cadere. Qui proviamo a vederne qualcuno e a suggerire alcune soluzioni.

Password deboli

Le classiche password che utilizzano nome e data di nascita, oppure una sequenza banale di numeri progressivi. Se è vero che sono facili da ricordare, è anche vero che sono facili da indovinare per un hacker. Quindi, è sempre meglio non utilizzarle e affidarsi a un generatore di password. È comunque sempre consigliata l’autenticazione a due fattori.

Download di malware

Quando gli hacker mascherano il malware dietro un download correlato ai giochi, per indurre il gamer a installarlo. Una volta che il malware è entrato in un device personale, può rubare dati sensibili o prendere il controllo dell’account. Il consiglio è dunque quello di scaricare giochi solo da fonti ufficiali.  

E-mail di phishing

Un altro modo efficace con cui gli hacker inducono le persone a installare malware. È bene verificare sempre le e-mail che invitano a scaricare contenuti di qualsiasi tipo e accertarsi che provengano effettivamente dalla società editrice dei giochi.

Attacchi ransomware

Quelli che prendono il controllo del computer di un utente e eseguono la crittografia dei dati, chiedendo poi un riscatto per ripristinare il normale funzionamento. I numeri però dicono che sia statisticamente provato che una volta sferrato l’attacco informatico e che questo sia andato a buon fine, è utopia credere che pur pagando, il criminale possa decidere di restituirlo al legittimo proprietario. 
Ma gli obiettivi del ransomware sono anche il riciclaggio, attraverso la creazione di account e la rivendita di questi nel darkweb; le frodi come quelle delle finte giftcard, le quali regalano moneta virtuale del gioco in questione, in cambio della compilazione di form, che si riveleranno pagine fasulle create ad hoc per estorcere informazioni (credenziali di accesso).
Anche in questo caso, è importante rafforzare la barriera di entrata, utilizzando password forti e cambiandole frequentemente. 

Attacchi Brute force

Sono quelli attraverso i quali i pirati provano a forzare gli account usando credenziali rubate da altre fonti. Un’operazione che ha buone probabilità di riuscita proprio perché le persone utilizzano spesso le stesse password per più account. Il consiglio dunque è quello di non riutilizzare mai la stessa password per accessi a siti diversi.

Data breaches

Succede quando gli hacker prendono di mira direttamente l’editore dei giochi. Una volta entrati nei sistemi dell’editore, ruberanno tutto ciò che troveranno comprese le informazioni personali archiviate negli account degli utenti. Per ridurre al minimo questa evenienza sarebbe meglio cambiare regolarmente la password.

Attacchi DDoS (Distributed Denial of Service)

Sono attacchi che vengono in genere utilizzati, piuttosto che per rubare i dati personali, per mettere offline un servizio di giochi. Gli hacker tentano di causare un arresto anomalo sovraccaricando i gaming server. Non si tratta di un danno da poco perché il costo dei tempi di inattività e del ripristino può raggiungere centinaia di migliaia di dollari per l’azienda.

La consapevolezza dei rischi può fare la differenza

Il mondo dei videogiochi insomma è una grande arena virtuale dove persone sconosciute si sfidano mettendo sul tavolo soldi veri. Se a prima vista può sembrare solo un divertimento e magari anche innocuo, non è affatto così. È un mondo nel quale bisogna entrare preparati e consapevoli dei rischi che si corrono. Tanto più se si gioca quotidianamente, cosa che porta spesso ad abbassare la soglia dell’attenzione.

Abbiamo elencato alcuni accorgimenti che possono mettere al riparo dalle violazioni principali. Ma la raccomandazione più importante è sempre quella di essere consapevoli di ogni azione che si compie online. Il più potente antivirus, infatti, è proprio quello della conoscenza e della formazione. Oggi non possiamo più permetterci di frequentare la rete, e tantomeno il mondo dei videogiochi, senza un’adeguata preparazione.  

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto