Il settore è stato preso di mira da 12 miliardi di attacchi in 17 mesi, da novembre 2017 a marzo 2019

ESET_ Gaming - digital marketing nel gaming

Con 12 miliardi di attacchi di credential stuffing in un periodo di 17 mesi – tra novembre 2017 e marzo 2019 – gli hacker hanno preso di mira il settore gaming. La gaming community si è così trasformata in uno dei target di attacchi di credential stuffing in più rapida crescita, nonché uno dei target più redditizi per i criminali alla ricerca di profitti rapidi. Nello stesso periodo, sono stati invece 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori. A rivelarlo lo State of the Internet/Security report 2019 di Akamai.

Oltre agli attacchi di credential stuffing, il rapporto analizza anche che gli attacchi SQL Injection (SQLi) che rappresentano attualmente circa i due terzi (65,1%) di tutti gli attacchi alle applicazioni web, con gli attacchi LFI (Local File Inclusion) che costituiscono il 24,7%. I dati del rapporto mostrano che gli attacchi SQLi hanno continuato a crescere a un ritmo allarmante, con un picco di attività che ha dato vita ad una tendenza in continua crescita dal periodo degli acquisti natalizi del 2018 in poi. Basta pensare che nel primo trimestre del 2017, gli attacchi SQLi rappresentavano solo il 44% del totale degli attacchi a livello di applicazioni.

Il legame tra gli attacchi SQLi e di credential stuffing è quasi una linea diretta. La maggior parte degli elenchi

di credential stuffing che circola sulla darknet e su vari forum, utilizza dati che provengono da alcune delle maggiori violazioni di dati al mondo e molte di esse hanno SQLi come causa principale. All’inizio di quest’anno, i ricercatori di Akamai hanno infatti scoperto un video in cui veniva spiegato agli utenti come effettuare attacchi SQLi contro siti web vulnerabili e quindi utilizzare le credenziali ottenute per generare elenchi da poter impiegare per gli attacchi di credential stuffing contro un popolare gioco online.

“Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni, ha affermato Martin McKeay, Security Researcher di Akamai ed Editorial Director del State of the Internet Security report 2019. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante.”

Citando un esempio specifico, i criminali prendono di mira giochi molto conosciuti cercando account validi e skin univoci, che vengono utilizzati per cambiare l’aspetto di un elemento in un videogioco.

Dopo essere stato compromesso, l’account di un giocatore può essere scambiato o venduto.

Gli hacker sembrano attribuire maggior valore agli account compromessi collegati a una carta di credito valida o ad altre risorse finanziarie. Una volta che questi account sono compromessi, i criminali possono acquistare altri elementi, ad esempio la valuta utilizzata all’interno del gioco e quindi scambiare o vendere l’account con un sovrapprezzo.

“Sebbene le società di gaming continuino a innovarsi e a migliorare i propri sistemi di difesa, devono allo stesso tempo investire sull’educazione dei propri clienti su quanto sia importante proteggersi e difendersi, ha dichiarato McKeay. Molti giocatori sono giovani e se si insegnano loro i modi migliori per proteggere i propri account, li useranno per il resto della loro vita.”

Alcuni dati di rilievo a livello geografico all’interno dello State of the Internet/Security report 2019: Settore gaming sotto attacco includono:

  • Circa il 67% degli attacchi a livello di applicazioni colpiscono le organizzazioni con sede negli Stati Uniti.
  • La Russia è il secondo maggiore paese di origine degli attacchi alle applicazioni, ma non rientra nei 10 principali paesi target. Analogamente, la Cina è indicata come il quarto maggior paese di origine, ma non rientra nei 10 principali paesi target.
  • Viceversa, il Regno Unito è il secondo paese maggiormente colpito, ma risulta solo decimo nell’elenco di paesi di origine. Giappone, Canada, Australia e Italia rientrano tutti tra i paesi maggiormente colpiti, ma non sono inclusi nell’elenco dei principali 10 paesi di origine.
  • Mentre gli Stati Uniti sono largamente il principale paese di origine degli attacchi di credential stuffing in tutti i mercati verticali, la Russia e il Canada occupano i primi due posti per quanto riguarda il settore gaming.
  • Anche se non rientra tra i principali 10 paesi di origine degli attacchi a livello di applicazioni, il Canada è il quarto maggiore paese di origine degli attacchi di credential stuffing.
  • Il Vietnam è il nono maggiore paese di origine degli attacchi di credential stuffing, ma risulta quarto per quanto riguarda il settore gaming.