Akamai, la piattaforma più affidabile a livello mondiale per la protezione e la delivery di experience digitali, ha pubblicato una ricerca che svela come il traffico di attacchi informatici sferrati contro il settore dei videogiochi sia aumentato durante la pandemia di COVID-19 più che negli altri settori. Secondo il nuovo report sullo stato di Internet - Security di Akamai dal titolo Gaming e pandemia, il settore dei videogiochi ha affrontato nel 2020 più di 240 milioni di attacchi alle applicazioni web con un incremento del 340% rispetto al 2019.
Secondo il report di Akamai, anche i giochi per dispositivi mobili in cui sono abilitati gli acquisti in-app sono soggetti a un costante bombardamento di attacchi. I criminali stanno cercando qualsiasi opportunità per sfruttare i giocatori che acquistano con denaro reale oggetti virtuali all'interno dei giochi, come skin, miglioramenti dei personaggi e livelli aggiuntivi. Lo studio evidenzia un esempio avvenuto di recente in cui utenti malintenzionati hanno utilizzato un kit di phishing per rubare indirizzi e-mail, password, dettagli di accesso e informazioni di geolocalizzazione dei giocatori per poi rivenderli sul mercato nero.
L'attacco SQL Injection (SQLi), che prende di mira le credenziali di accesso e le informazioni personali dei giocatori, è stato il principale vettore degli attacchi alle applicazioni web nel 2020, rappresentando il 59% di tutti i breach osservati da Akamai nel settore del gaming. Al secondo posto gli attacchi LFI (Local File Inclusion), con una percentuale del 24%, che prendono di mira i dati sensibili presenti all'interno di applicazioni e servizi al fine di compromettere ulteriormente i server e gli account di gioco. A seguire gli attacchi XSS (Cross-Site Scripting) e RFI (Remote File Inclusion), che hanno rappresentato, rispettivamente, l'8% e il 7% degli eventi.
Inoltre, il settore dei videogiochi ha subito nel 2020 circa 11 miliardi di attacchi di credential stuffing, con un aumento annuo del 224% rispetto al 2019. Gli assalti sono stati sferrati in modo costante, ad ampio raggio e a una frequenza di milioni al giorno. In particolare, in due giorni si sono osservati picchi di oltre 100 milioni di attacchi. Secondo in popolarità solo al phishing tra gli attacchi di account takeover, il credential stuffing è stato così comune nel 2020 che sui siti illegali venivano venduti a soli 5 dollari interi elenchi di username e password rubati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.