Il successo del mondo dei videogiochi, con un fatturato che ha superato i 2 miliardi di euro, ha inevitabilmente attirato l'interesse di criminali informatici senza scrupoli, pronti a sfruttare ogni debolezza, tecnologica o umana, per facili guadagni.
Si fanno, infatti, sempre più numerose le segnalazioni di tentativi di attacco sia ai danni dei giocatori, con violazioni degli account di gioco, che ai danni delle società sviluppatrici. Non sono solo le grandi società sviluppatrici dei più famosi videogiochi ad essere nel mirino di cyber criminali, ma soprattutto i milioni di utenti che in tutto il mondo, tramite pc, smartphone o altro, ogni giorno concludono transazioni economiche per migliorare il loro punteggio o per acquistare crediti, come accade nel nuovo gioco FIFA.
Problemi per gli utenti.
Altri metodi utilizzati per violare gli account di gioco sono i sistemi di messaggistica online, dei quali sarebbe bene diffidare, soprattutto quando richiedono di inserire dati personali, oppure app o programmi sviluppati da terze parti che vanno ad integrarsi con il gioco. Una pratica molto diffusa ma potenzialmente pericolosa perché sfugge al controllo dei canali ufficiali: diverse volte le aziende produttrici hanno segnalato il problema, sollevandosi da ogni responsabilità per i download effettuati dagli utenti. Il problema è ovviamente accentuato dato che il pubblico del settore è in genere molto giovane, con scarse conoscenze dei rischi e difficoltà a tutelarsi efficacemente.
I rischi maggiori per i giocatori:
- Malware e ransomware;
- Furto di identità;
- Violazione dell'account;
- Phishing;
- Cyber bullismo.
I rischi per le aziende.
Le società produttrici sono prese di mira per diversi motivi. Violarne i sistemi informatici significa entrare il possesso dei dati personali ma anche di informazioni riservate, come le anteprime dei videogiochi in uscita. Un trend che si sta diffondendo consiste proprio nel divulgare informazioni su prodotti ancora in fase di sviluppo, con gravi danni all'immagine. Nei più recenti attacchi ai danni di importanti aziende del settore i criminali hanno utilizzato ransomware per chiedere il pagamento di somme di denaro e allo stesso tempo hanno rubato dati riservati e codici sorgenti dei videogiochi, con danni per milioni di dollari.
Ad agosto è stato diffuso un report secondo il quale il settore del gaming sarebbe stato l'obiettivo del 37% di tutti gli attacchi DDoS a livello mondiale, superando il settore finanziario. Tramite queste interferenze i criminali riescono infatti più facilmente ad impossessarsi dei dati degli utenti, e grazie agli scambi che avvengono tra i giocatori, ad ottenere importanti guadagni sia accedendo direttamente ai dati bancari che effettuando compravendite di asset di gioco con account violati.
Come tutelarsi.
Dal punto di vista aziendale la cyber security si conferma un elemento cruciale per lo sviluppo e la crescita del business mentre dal punto di vista degli utente si rivela necessaria una maggior consapevolezza dei rischi e l'adozione di alcuni accorgimenti. Password sicure e uniche, meglio ancora l'autenticazione a due fattori, attenzione ai link da cliccare e ai messaggi che promettono facili guadagni o promozioni allettanti, download sicuri da siti affidabili e ufficiali, sono alcune delle accortezze che possono evitare violazioni degli account. Un altro accorgimento importante è quello di non associare la carta di credito all'account di gioco, così anche in caso di violazione, il criminale non avrebbe accesso ai dati bancari.
Come proteggersi:
- Impostare password complesse;
- Utilizzare l'autenticazione a due fattori;
- Condividere solo le informazioni strettamente necessarie;
- Controllare sempre i link;
- Diffidare anche degli amici se chiedono dati riservati;
- Effettuare download solo da fonti legittime.
