Akamai ha pubblicato il report chiamato State of the Internet / Security, Gaming: You Can't Solo Security. Il rapporto rivela che, tra il 2018 e il 2020, un elevato volume di attacchi ha colpito imprese e giocatori di videogame. Il rileva inoltre un aumento del traffico degli attacchi correlato al lockdown dovuto al Covid-19.
"La linea sottile tra i combattimenti virtuali e gli attacchi nel mondo reale è scomparsa", ha detto Steve Ragan, ricercatore sulla sicurezza di Akamai e autore del rapporto State of the Internet / Security. "I criminali stanno lanciando ondate di attacchi difficili da bloccare contro giochi e giocatori con l'obiettivo di compromettere gli account, rubare e trarre profitto dalle informazioni personali e dagli asset del gioco in modo da ottenere vantaggi competitivi. È fondamentale che giocatori, produttori e sviluppatori di giochi e servizi di gioco collaborino per combattere queste attività dannose attraverso una mix di tecnologia, controllo e buone regole riguardo alla sicurezza".
Il nuovo rapporto sottolinea che i giocatori stessi sono l'obiettivo di una costante ondata di attività criminali, in gran parte attraverso il credential stuffing e gli attacchi di phishing. Akamai ha osservato oltre 100 miliardi di attacchi di credential stuffing da luglio 2018 a giugno 2020. Quasi 10 miliardi di questi attacchi hanno preso di mira il settore dei giochi d'azzardo. Per eseguire questo tipo di attacchi i criminali tentano di accedere ai giochi e ai servizi di gioco utilizzando elenchi di combinazioni di nomi utente e password che in genere sono disponibili per l'acquisto accedendo a siti Web e servizi non legittimi. Ogni login riuscito indica che l'account di un giocatore è stato compromesso. Il phishing è l'altra forma primaria di attacco utilizzata contro i giocatori. Quando usano questo metodo, i criminali creano siti web dall'aspetto legittimo relativi a un gioco o a una piattaforma di gioco con l'obiettivo di indurre i giocatori a rivelare le loro credenziali di accesso.
Akamai ha anche notato 10,6 miliardi di attacchi ad applicazioni web tra luglio 2018 e giugno 2020, di cui più di 152 milioni rivolti al settore videogame. La maggioranza era costituita da attacchi SQL injection (SQLi) destinati a sfruttare le credenziali di accesso degli utenti, i dati personali e altre informazioni memorizzate nel database del server preso di mira. L'inclusione locale di file (Local File Inclusion - LFI) è stato un altro vettore di attacco utilizzato, in grado di rivelare le informazioni personali del giocatore e del gioco che possono essere utilizzate in ultima analisi per barare o sfruttate per altri scopi. I criminali prendono spesso di mira i giochi per mobile e quelli progettati per il web con attacchi SQLi e LFI per poter avere accesso a nomi utente, password e informazioni sugli account che si ottengono con gli exploit di gioco.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
