Giochi online, aumentano le minacce informatiche per i gamer

I videogiochi costituiscono un mercato in continuo sviluppo sia in termini di fatturato che di partecipanti. Oggi la maggior parte di essi coinvolge più giocatori, grazie alle community online in grado di far interagire i gamer attraverso call o messaggi istantanei durante le partite. Durante il lockdown il gaming online ha visto una netta impennata, in quanto ha fornito uno sbocco necessario per l'intrattenimento e l'interazione sociale, con la creazione di centinaia di migliaia di nuovi account e la nascita di nuove community. In Italia, secondo il Rapporto Annuale di IIDEA (Italian Interactive Digital Entertainment Association) il 2021 ha fatto registrare una crescita senza precedenti del mercato: un giro d’affari di 2 miliardi e 243 milioni di euro, in crescita del +2,9% rispetto al 2020; mentre il numero di gamer si attesta sui 15,5 milioni di persone.

Secondo Statista, nel 2020 i gamer di tutto il mondo erano circa 1 miliardo, con Cina, Corea del Sud e Giappone in cima e, secondo le stime, entro il 2025 l’audience dovrebbe superare gli 1,3 miliardi.

Ora che il gaming è una delle maggiori industry di entertainment al mondo, è diventato anche uno dei principali obiettivi dei criminali informatici avverte Check Point, fornitore di soluzioni di cybersecurity a livello globale. Tra le aziende del settore vittime di attacchi in precedenza figurano CD Projekt Red, Electronic Arts e Ubisoft. Questo perché i gamer spesso consegnano alle aziende di questo settore tante informazioni personali quante ne darebbero al proprio datore di lavoro, alla banca o quando fanno acquisti online. 

Ci sono diversi motivi per cui un criminale informatico prende di mira i gamer:

• per vendere gli asset virtuali in cambio di denaro reale – i criminali informatici spesso violano gli account e rubano i loro asset virtuali per poi venderli ad altri gamer in cambio di denaro reale. Per molti versi, le economie dei videogiochi sono state essenzialmente le antesignane delle criptovalute. Va sempre tenuto presente che il denaro virtuale guadagnato in un gioco non può essere utilizzato nel mondo reale, ma ha un valore per i gamer e può essere scambiato;
• per rubare direttamente i giochi – molti vengono pubblicati, venduti e autenticati online tramite piattaforme come Steam, Origin e GOG Galaxy. Check Point ha già condiviso una grave vulnerabilità in Valve, popolare libreria di networking nel gaming, che se sfruttata avrebbe potuto impossessarsi di centinaia di migliaia di computer senza nemmeno il click sulle e-mail di phishing, poiché le vittime sarebbero state colpite semplicemente accedendo al gioco. In genere gli utilizzatori gestiscono tutti i loro acquisti da un unico account e quelli di lunga data hanno librerie con centinaia di giochi. A volte i criminali informatici si intrufolano negli account per rubare alcuni di questi giochi per uso personale;
• ottenere più informazioni possibili per furti di identità e frodi bancarie – con le transazioni online e gli abbonamenti mensili, le informazioni finanziarie a disposizione per gli hacker sono numerose e invitanti. A volte possono persino tracciare informazioni sensibili, come la geolocalizzazione o ascoltare le telefonate nel caso di un gaming mobile.

Ecco tre consigli di Check Point Software che aiutano a proteggersi:

• utilizzare l'autenticazione a due fattori (2FA): molti giochi facilitano il lavoro degli hacker. Spesso basta guardare un altro partecipante per scoprire il suo nome utente. Ad esempio, Battlefield 5 ha una modalità competitiva per un massimo di 64 giocatori, il che significa che una singola partita fornisce a un criminale informatico fino a 63 nomi utente con cui testare password comuni o predefinite. È importante attivare l'autenticazione a due fattori per mantenere gli account al sicuro;
• attenzione al phishing: le campagne di phishing prendono spesso di mira quei giochi molto conosciuti tra i giocatori. Una tattica comunemente usata dai criminali informatici è quella di creare una falsa pagina di login o spacciarsi per un amico e tentare di inviare link malevoli tramite le piattaforme di chat online. L'interesse condiviso per i videogiochi conferisce più credibilità e fiducia. Fare attenzione dunque, a tutto ciò che non sembra corretto ed evitare di cliccare sui link;  
• attenzione alle promesse “troppo belle per essere vere”: i vettori di diffusione del malware spesso coincidono con i metodi di phishing. Se la chat di Steam può essere usata per diffondere false pagine login, può certamente essere usata per inviare link causando download involontari o “drive-by” di malware. Nel caso dei giochi competitivi, molti gamer possono essere convinti a scaricare volontariamente app dannose che promettono trucchi o altri modi per ottenere un vantaggio sugli altri giocatori. È sempre consigliabile prestare molta attenzione a tali offerte e scaricare applicazioni solo dagli app store ufficiali.

“I videogiochi rappresentano una ghiotta opportunità per molti tipi di attacchi informatici e prendere precauzioni adeguate non è più un'opzione, ma una necessità. Il gaming sta diventando sempre più popolare e, giocando quotidianamente, è molto facile per un utente abbassare la guardia”, spiega Marco Fanuli, Security Engineer Team Leader di Check Point Software.