Il gaming è un mercato in continuo sviluppo sia in termini di fatturato che di partecipanti. Nonostante i videogiochi siano nati come attività per un solo giocatore, oggi la maggior parte di essi coinvolge più giocatori, grazie alle community online in grado di far interagire i gamer attraverso call o messaggi istantanei durante le partite.
Il gaming online
Quando si parla di gaming online, intendiamo tutti i videogiochi che sono fruibili con le tradizionali console, ma anche con Pc e app per smartphone. Serve solamente una semplice connessione internet veloce e con tempi di lag molto bassi.
Durante i lockdown si è registrato un incremento nell’utilizzo del gaming online, in quanto ha fornito uno sbocco necessario per l’intrattenimento e l’interazione sociale, con la creazione di centinaia di migliaia di nuovi account e la nascita di nuove community.
In Italia, secondo il Rapporto Annuale di IIDEA (Italian Interactive Digital Entertainment Association) il 2021 ha fatto registrare una crescita senza precedenti del mercato: un giro d’affari di 2 miliardi e 243 milioni di euro, in crescita del +2,9% rispetto al 2020; mentre il numero di gamer si attesta sui 15,5 milioni di persone.
Secondo Statista, nel 2020 i gamer di tutto il mondo erano circa 1 miliardo, con Cina, Corea del Sud e Giappone in cima. Si stima che entro il 2025 l’audience del gaming online superi gli 1,3 miliardi.
Gli hacker sfruttando le vulnerabilità del settore
Ora che il gaming è una delle maggiori industry di entertainment al mondo, è diventato uno dei principali obiettivi dei criminali informatici, avverte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale.
Tra le aziende del settore che sono state vittime di attacchi in precedenza figurano CD Projekt Red, Electronic Arts e Ubisoft. Questo perché i gamer spesso consegnano alle aziende di questo settore tante informazioni personali quante ne darebbero al proprio datore di lavoro, alla banca o quando fanno acquisti online.
Motivi per cui un criminale informatico prende di mira i gamer
Per vendere gli asset virtuali in cambio di denaro reale
Gli hacker spesso violano gli account e rubano i loro asset virtuali per poi venderli ad altri gamer in cambio di denaro reale. Per molti versi, le economie dei videogiochi sono state essenzialmente i precursori delle criptovalute. Va sempre tenuto presente che il denaro virtuale guadagnato in un gioco non può essere utilizzato nel mondo reale, ma ha un valore per i gamer e può essere scambiato.
Per rubare direttamente i giochi
Molti vengono pubblicati, venduti e autenticati online tramite piattaforme come Steam, Origin e GOG Galaxy. CPR ha già condiviso una grave vulnerabilità in Valve, popolare libreria di networking nel gaming, che se sfruttata avrebbe potuto impossessarsi di centinaia di migliaia di computer senza che il click sulle e-mail di phishing, poiché le vittime sarebbero state colpite semplicemente accedendo al gioco. In genere gli utenti gestiscono tutti i loro acquisti da un unico account e quelli di lunga data hanno librerie con centinaia di giochi. A volte i criminali informatici si intrufolano negli account per rubare alcuni di questi giochi per uso personale.
Ottenere più informazioni possibili per furti di identità e frodi bancarie
Con le transazioni online e gli abbonamenti mensili, le informazioni finanziarie a disposizione per gli hacker sono numerose e invitanti. A volte possono persino tracciare informazioni sensibili, come la geolocalizzazione o ascoltare le telefonate nel caso di un gaming mobile.
Come proteggersi? 3 consigli di Check Point Software
1. Utilizzare l’autenticazione a due fattori (2FA)
Molti giochi facilitano il lavoro degli hacker. Spesso basta guardare un altro partecipante per scoprire il suo nome utente. Ad esempio, Battlefield 5 ha una modalità competitiva per un massimo di 64 giocatori, il che significa che una singola partita fornisce a un criminale informatico fino a 63 nomi utente con cui testare password comuni o predefinite. È importante che attiviate l’autenticazione a due fattori per mantenere gli account al sicuro.
2. Attenzione al phishing
Le campagne di phishing prendono spesso di mira quei giochi molto conosciuti tra gli utenti. Una tattica comunemente usata dai criminali informatici è quella di creare una falsa pagina di login, o spacciarsi per un amico e tentare di inviare link malevoli tramite le piattaforme di chat online. L’interesse condiviso per i videogiochi conferisce più credibilità e fiducia. Fate attenzione a tutto ciò che non sembra corretto e non cliccate mai sui link.
3. Attenzione alle promesse “troppo belle per essere vere”
I vettori di diffusione del malware spesso coincidono con i metodi di phishing. Se la chat di Steam può essere usata per diffondere false pagine login, può certamente essere usata per inviare link causando download involontari o “drive-by” di malware. Nel caso dei giochi competitivi, molti gamer possono essere convinti a scaricare volontariamente app dannose che promettono trucchi o altri modi per ottenere un vantaggio sugli altri utenti. Prestate attenzione a tali offerte e scaricate applicazioni solo dagli app store ufficiali.
Come spiega Marco Fanuli, Security Engineer Team Leader di Check Point Software, “I videogiochi rappresentano una ghiotta opportunità per molti tipi di attacchi informatici e prendere precauzioni adeguate non è più un’opzione, ma una necessità. Gli utenti dovrebbero avere un’autenticazione a due fattori per accedere all’account, installare un software di protezione e conoscere i segnali di un attacco phishing. Tutto ciò è fondamentale per evitare di essere la prossima vittima di un hacker. Il gaming sta diventando sempre più popolare e, giocando quotidianamente, è molto facile per un utente abbassare la guardia. Il problema principale è che i criminali informatici sono sempre pronti e non perdono occasione per colpire; quindi, bisogna prestare molta attenzione anche quando si gioca online”.
Nell’era digitale, gli attacchi hacker sono sempre più frequenti e non colpiscono solo il gaming online ma, purtroppo, tutti i settori. Fondamentale è quindi riuscire a proteggersi, mettendo in pratica tutte le soluzioni offerte dalla cybersecurity. Di sicurezza e privacy ne parleremo durante la due giorni di EcommerceDay 2022 con FinData, una “Solution Company” che eroga soluzioni end to end in Data Protection, servizi DPO, adeguamento al GDPR, Privacy Consulting, Data Management e Project Management offrendo servizi di consulenza, gestione operativa e soluzioni verticali. FinData è Partner di EcommerceDay.
L’11° Edizione si terrà il 29 e 30 settembre a Torino e Online.
Ti aspettiamo!