Una ricerca di Akamai ha svelato come il traffico di attacchi informatici sferrati contro il settore dei videogiochi sia aumentato durante la pandemia di Covid-19 più che negli altri settori.
Secondo il report sullo stato di Internet – Security di Akamai dal titolo “Gaming e pandemia”, pubblicato alla fine di giugno, il settore dei videogiochi ha affrontato nel 2020 più di 240 milioni di attacchi alle applicazioni web con un incremento del 340% rispetto al 2019.
Secondo il report di Akamai, anche i giochi per dispositivi mobili in cui sono abilitati gli acquisti in-app sono soggetti a un costante bombardamento di attacchi.
I criminali stanno cercando qualsiasi opportunità per sfruttare i giocatori che acquistano con denaro reale oggetti virtuali all’interno dei giochi, come skin, miglioramenti dei personaggi e livelli aggiuntivi. Lo studio evidenzia un esempio avvenuto di recente in cui utenti malintenzionati hanno utilizzato un kit di phishing per rubare indirizzi e-mail, password, dettagli di accesso e informazioni di geolocalizzazione dei giocatori per poi rivenderli sul mercato nero.
L’attacco SQL Injection (SQLi), che prende di mira le credenziali di accesso e le informazioni personali dei giocatori, è stato il principale vettore degli attacchi alle applicazioni web nel 2020, rappresentando il 59% di tutti i breach osservati da Akamai nel settore del gaming.
Al secondo posto gli attacchi LFI (Local File Inclusion), con una percentuale del 24%, che prendono di mira i dati sensibili presenti all’interno di applicazioni e servizi al fine di compromettere ulteriormente i server e gli account di gioco. A seguire gli attacchi XSS (Cross-Site Scripting) e RFI (Remote File Inclusion), che hanno rappresentato rispettivamente l’8% e il 7% degli eventi.
Inoltre, il settore dei videogiochi ha subito nel 2020 circa 11 miliardi di attacchi di credential stuffing, con un aumento annuo del 224% rispetto al 2019.
Gli assalti sono stati sferrati in modo costante, ad ampio raggio e a una frequenza di milioni al giorno, ha messo in evidenza Akamai.
In particolare, in due giorni si sono osservati picchi di oltre 100 milioni di attacchi. Secondo in popolarità solo al phishing tra gli attacchi di account takeover, il credential stuffing è stato così comune nel 2020 che sui siti illegali venivano venduti a soli 5 dollari interi elenchi di username e password rubati.
Steve Ragan, Security Researcher in Akamai e autore della Ricerca sulla sicurezza, a questo proposito ha dichiarato: “Riutilizzare la stessa password o chiavi di accesso troppo semplici contribuisce a rendere il credential stuffing un problema costante e uno strumento efficace per i criminali. Un attacco riuscito contro un account può compromettere tutti gli altri account per i quali viene usata la stessa combinazione di nome utente e password. Servirsi di strumenti come i password manager e l’autenticazione multi-fattore, laddove possibile, aiuta a ridurre il riutilizzo delle password e a rendere più difficile per i criminali riuscire a sferrare un attacco di successo”.
Il report sullo stato di Internet 2021 – Security di Akamai, “Gaming e pandemia”, è consultabile sulla pagina sullo Stato di Internet dell’azienda.
