Kaspersky segnala una crescita dei cyberattacchi ai gamer nel 2023

Secondo una ricerca di Kaspersky, la community globale del gaming, che attualmente rappresenta quasi la metà della popolazione mondiale, si è trovata ad essere sempre più nel mirino dei criminali informatici. Nel periodo compreso tra luglio 2022 e luglio 2023, la società di cybersicurezza ha scoperto la crescente vulnerabilità degli appassionati di videogiochi.

Tra il 1° luglio 2022 e il 1° luglio 2023, le soluzioni Kaspersky hanno rilevato ben 4.076.530 tentativi di scaricare 30.684 file unici che venivano ‘travestiti’ come giochi popolari, mod, cheat e altri software legati ai giochi. Gli incidenti hanno interessato 192.456 utenti in tutto il mondo. Si tratta di file, classificati principalmente come software indesiderati e spesso etichettati come “not-a-virus”: Downloader (89,7%) che non sono pericolosi ma consentono di scaricare altri programmi, anche dannosi, sul dispositivo dell’utente. Gli adware (5,25%) e i trojan (2,39%) rappresentano minacce altrettanto significative per i gamer desktop.

Minecraft è risultato essere il bersaglio preferito dai criminali informatici, responsabile del 70,29% di tutti gli alert. Le minacce che hanno usato Minecraft come esca hanno colpito 130.619 giocatori in tutto il mondo durante il periodo di riferimento. Al secondo posto c’è Roblox, che ha contribuito al 20,37% di tutti gli avvisi e ha colpito 30.367 utenti. Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) e League of Legends (0,31%) sono stati tra i principali giochi oggetto di minacce informatiche.

La community del mobile gaming, che secondo il report Newzoo 2023 è costituita da oltre tre miliardi di giocatori, ovvero quasi il 40% della popolazione mondiale, è caratterizzata da una crescita significativa e da una grande semplicità di accesso ed è diventata un obiettivo allettante per i criminali informatici. Dal 1° luglio 2022 al 1° luglio 2023, Kaspersky ha documentato 436.786 tentativi di violazione di dispositivi mobili con un impatto su 84.539 utenti.

Diversi titoli di gioco sono stati utilizzati come esca per colpire i giocatori mobile. Gli appassionati di Minecraft sono stati ancora una volta gli obiettivi principali, dato che il 90,37% degli attacchi si è concentrato sugli 80.128 giocatori che ne sono stati vittime.

PUBG: Battlegrounds Battle Royale è stato il secondo gioco mobile più sfruttato dai criminali informatici con il 5,09% di tutte gli alert e la maggior parte degli incidenti provenienti da utenti della Federazione Russa. Roblox (3,33%) si è classificato al terzo posto in termini di rilevamenti ma al secondo per numero di utenti colpiti.

Una scoperta degna di nota riguarda la comparsa di SpyNote, un trojan spia distribuito tra gli utenti di Roblox su piattaforma mobile Android sotto le sembianze di una mod. Questo trojan offre diverse funzionalità di spionaggio, tra cui keylogging, registrazione dello schermo, streaming video dalle fotocamere del telefono e la capacità di impersonare le applicazioni di Google e Facebook per indurre gli utenti a divulgare le loro password.

Il phishing e le pagine di distribuzione contraffatte continuano a rappresentare una minaccia significativa per i gamer. Il software dannoso e indesiderato spesso si nasconde sotto forma di giochi popolari, diffusi attraverso siti web di terze parti che offrono versioni pirata. Queste pagine ingannevoli mostrano in genere numeri di download inflazionati, inducendo potenzialmente gli utenti a un falso senso di sicurezza. Tuttavia, cliccando sul pulsante di download si ottiene un archivio che può contenere elementi dannosi o non correlati, che si discostano dal contenuto promesso.

"Nel dinamico settore del gaming, che raccoglie una grande quantità di dati personali e finanziari, i criminali informatici stanno cogliendo opportunità allettanti. Sfruttano gli account gaming per rubare asset di gioco e valuta virtuale e poi vendere gli account compromessi spesso con valore reale. L’incessante ricerca di dati personali ha portato a un notevole aumento degli attacchi ransomware, che hanno colpito anche i gamer professionisti che hanno bisogno di giocare senza interruzioni. Questo sottolinea la necessità di una maggiore consapevolezza della sicurezza informatica all’interno della community dei gamer”, ha affermato Vasily Kolesnikov, Cybersecurity Expert di Kaspersky.