Akamai Technologies, Inc. (NASDAQ: AKAM), la soluzione più affidabile al mondo per la protezione e la fornitura di esperienze digitali, ha pubblicato oggi una ricerca che mostra che il traffico di attacchi informatici contro l'industria dei videogiochi è cresciuto più di qualsiasi altro settore durante la pandemia di COVID-19. Secondo il nuovo rapporto sullo stato di Internet/sicurezza di Akamai, Gaming in a Pandemic, l'industria dei videogiochi ha subito oltre 240 milioni di attacchi alle applicazioni Web nel 2020, con un aumento del 340% rispetto al 2019.
Secondo il rapporto di Akamai, anche i giochi per dispositivi mobili che incorporano acquisti in-app sono soggetti a una costante raffica di attacchi. I criminali cercano un'opportunità per sfruttare i giocatori che spendono soldi veri in oggetti virtuali di gioco come skin, miglioramenti del personaggio e livelli aggiuntivi. Il rapporto evidenzia un esempio recente in cui i malintenzionati hanno utilizzato un kit di phishing per rubare indirizzi e-mail, password, dettagli di accesso e informazioni di geolocalizzazione dei giocatori che successivamente hanno venduto sui mercati criminali.
"I criminali sono implacabili e abbiamo i dati per dimostrarlo", ha affermato Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del rapporto sullo stato di Internet/Sicurezza. “Stiamo osservando una notevole persistenza nelle difese dell'industria dei videogiochi che vengono testate quotidianamente – e spesso ogni ora – da criminali che cercano vulnerabilità attraverso le quali violare i server ed esporre le informazioni. Stiamo anche assistendo alla formazione di numerose chat di gruppo sui social network più diffusi, dedicate alla condivisione di tecniche di attacco e best practice".
SQL injection (SQLi), che prende di mira le credenziali di accesso dei giocatori e le informazioni personali, è stato il principale vettore di attacco alle applicazioni Web nel 2020, rappresentando il 59% di tutti gli attacchi osservati da Akamai contro il gaming industria. A ciò sono seguiti gli attacchi di inclusione di file locali (LFI) al 24%, che prendono di mira dettagli sensibili all'interno di applicazioni e servizi che possono ulteriormente compromettere server e account di gioco. Gli attacchi di scripting cross-site (XSS) e di inclusione di file remoti (RFI) hanno rappresentato rispettivamente l'8% e il 7% degli attacchi osservati.
L'industria dei videogiochi ha subito quasi 11 miliardi di attacchi di riempimento delle credenziali nel 2020, segnando un aumento del 224% rispetto all'anno precedente. Gli attacchi sono stati costanti e di grandi dimensioni, con un ritmo di milioni al giorno, con due giorni che hanno visto picchi di oltre 100 milioni. In secondo luogo, solo per il phishing in popolarità degli attacchi di acquisizione di account, gli attacchi di riempimento delle credenziali erano così comuni nel 2020 che elenchi di massa di nomi utente e password rubati erano disponibili per soli $ 5 su siti Web illeciti.
"Il riciclaggio e l'utilizzo di password semplici rendono il riempimento delle credenziali un problema così costante e uno strumento efficace per i criminali", ha affermato Ragan. “Un attacco riuscito contro un account può compromettere qualsiasi altro account in cui viene utilizzata la stessa combinazione di nome utente e password. L'utilizzo di strumenti come i gestori di password e l'attivazione dell'autenticazione a più fattori ove possibile può aiutare a eliminare il riciclaggio e rendere molto più difficile per i malintenzionati eseguire attacchi di successo".