L’ultima ricerca sulla sicurezza di Akamai mostra una grande crescita di attacchi informatici alle applicazioni web e di credential stuffing sferrati contro i videogiocatori e le società di gaming per tutto il 2020.
Akamai ha pubblicato una ricerca che svela come il traffico di attacchi informatici sferrati contro il settore dei videogiochi sia aumentato durante la pandemia di Covid più che negli altri settori. Secondo il nuovo report sullo stato di Internet – Security di Akamai dal titolo Gaming e pandemia, il settore dei videogiochi ha affrontato nel 2020 più di 240 milioni di attacchi alle applicazioni web con un incremento del 340% rispetto al 2019.
Giocatori a rischio
Secondo il report di Akamai, anche i giochi per dispositivi mobili in cui sono abilitati gli acquisti in-app sono soggetti a un costante bombardamento di attacchi informatici. I criminali stanno cercando qualsiasi opportunità per sfruttare i giocatori che acquistano con denaro reale oggetti virtuali all’interno dei giochi, come skin, miglioramenti dei personaggi e livelli aggiuntivi. Lo studio evidenzia un esempio avvenuto di recente in cui utenti malintenzionati hanno utilizzato un kit di phishing per rubare indirizzi e-mail, password, dettagli di accesso e informazioni di geolocalizzazione dei giocatori per poi rivenderli sul mercato nero.
Criminali instancabili
“I criminali sono instancabili e possiamo dimostrarlo dati alla mano”, ha affermato Steve Ragan, Security Researcher in Akamai e autore della Ricerca sulla sicurezza. “Abbiamo osservato una considerevole persistenza da parte degli aggressori su base giornaliera, e spesso oraria, a testare i sistemi di difesa del settore dei videogiochi per sondare la presenza di eventuali vulnerabilità tramite cui poter violare i server e rendere visibili le informazioni riservate. Abbiamo anche notato l’esistenza di numerose chat di gruppo sui più comuni social network dedicate alla condivisione di tecniche e best practice relative agli attacchi”.
Gli attacchi
L’attacco SQL Injection (SQLi), che prende di mira le credenziali di accesso e le informazioni personali dei giocatori, è stato il principale vettore degli attacchi alle applicazioni web nel 2020, rappresentando il 59% di tutti i breach osservati da Akamai nel settore del gaming. Al secondo posto gli attacchi LFI (Local File Inclusion), con una percentuale del 24%, che prendono di mira i dati sensibili presenti all’interno di applicazioni e servizi al fine di compromettere ulteriormente i server e gli account di gioco. A seguire gli attacchi XSS (Cross-Site Scripting) e RFI (Remote File Inclusion), che hanno rappresentato, rispettivamente, l’8% e il 7% degli eventi.
Inoltre, il settore dei videogiochi ha subito nel 2020 circa 11 miliardi di attacchi di credential stuffing, con un aumento annuo del 224% rispetto al 2019. Gli assalti sono stati sferrati in modo costante, ad ampio raggio e a una frequenza di milioni al giorno. In particolare, in due giorni si sono osservati picchi di oltre 100 milioni di attacchi. Secondo in popolarità solo al phishing tra gli attacchi di account takeover, il credential stuffing è stato così comune nel 2020 che sui siti illegali venivano venduti a soli 5 dollari interi elenchi di username e password rubati.
“Riutilizzare la stessa password o chiavi di accesso troppo semplici contribuisce a rendere il credential stuffing un problema costante e uno strumento efficace per i criminali”, ha dichiarato Ragan. “Un attacco riuscito contro un account può compromettere tutti gli altri account per i quali viene usata la stessa combinazione di nome utente e password. Servirsi di strumenti come i password manager e l’autenticazione multi-fattore, laddove possibile, aiuta a ridurre il riutilizzo delle password e a rendere più difficile per i criminali riuscire a sferrare un attacco di successo”.
Il report sullo stato di Internet 2021 – Security di Akamai, Gaming e pandemia, è consultabile qui.
