Marco Locatelli,

Il settore gaming è sempre più preso di mira dagli attacchi informatici. A lanciare l’allarme tramite il rapporto Internet – Security: Settore gaming sotto attacco, basato su uno studio di 17 mesi nel periodo novembre 2017 – marzo 2019, sono i ragazzi di Akamai, azienda USA che fornisce una piattaforma per la distribuzione di contenuti via internet.

In questo rapporto – fanno sapere gli autori – è stato scelto di concentrarsi sul settore gaming. Il commercio degli account di gioco rappresenta una delle economie sommerse più attive e in rapida evoluzione, alimentate esclusivamente dall’abuso di credenziali.

Nel rapporto, viene esaminata anche la crescente tendenza di ricorrere al metodo SQL injection (SQLi) per attaccare le applicazioni web e vengono elencati i principali paesi di origine degli attacchi alle applicazioni web e di credential stuffing. Nei 17 mesi monitorati da questo rapporto, Akamai ha osservato che gli attacchi SQLi hanno rappresentato circa i due terzi di tutti gli attacchi alle applicazioni web. Anche se tutti i vettori di attacco alle applicazioni sono rimasti stabili con un modello di crescita costante, nessuno di essi sta crescendo rapidamente quanto il metodo SQLi.

Da dove provengono gli attacchi? Attualmente, gli Stati Uniti occupano il primo posto sia come paese di origine che come paese di destinazione degli attacchi, anche se Russia, Paesi Bassi e Cina sono tutti in cima alla lista dei paesi di origine di questi tipi di attacchi.

L’Italia non compare nella top ten dei paesi di origine degli attacchi web nel periodo novembre 2017 – marzo 2019, dove troviamo invece: USA al primo posto, seguito da Russia, Olanda, Cina, Brasile, Ucraina, India, Francia, Germania, Regno Unito. Il nostro paese è però nella top ten delle nazioni prese di mira dagli attacchi web sempre nel periodo novembre 2017 – marzo 2019. Dopo il solito USA al primo posto, seguono Regno Unito, Germania, Brasile, India, Giappone, Canada, Australia, Italia, Olanda.

Negli ultimi 17 mesi, Akamai ha registrato 55 miliardi di attacchi di credential stuffing in totale, di cui 12 miliardi sferrati contro il settore gaming. I criminali che operano nel settore verticale del gaming spesso prendono di mira gli utenti dei giochi più popolari nell’intento di trovare account da poter compromettere.

Una volta entrati in possesso delle credenziali necessarie, gli autori degli attacchi possono scambiare o vendere l’account compromesso, rendendo redditizia l’economia sommersa basata sul commercio di credenziali. Molte società di gaming hanno messo in guardia i giocatori riguardo al fatto di utilizzare le stesse password su più siti web e in diversi giochi.

Utilizzare le stesse password è uno dei motivi principali per cui gli attacchi di credential stuffing hanno un tale successo. Mentre l’utilizzo corretto delle credenziali è responsabilità dell’utente finale, le aziende devono impegnarsi nell’intento di colmare la mancanza di conoscenze al fine di proteggere clienti e utenti. Gli Stati Uniti sono ancora il principale paese di origine degli attacchi di credential stuffing sferrati contro tutti i settori. Tuttavia, se si esamina specificatamente il settore verticale del gaming, gli Stati Uniti si classificano al terzo posto, dietro Russia e Canada.

Le storie e i dati illustrati nell’ultimo numero nel rapporto di cui sopra mostrano che tali tendenze probabilmente non diminuiranno nel prossimo futuro. Mentre le società di gaming continuano a innovarsi e a migliorare i propri sistemi di difesa, queste organizzazioni devono continuare anche a educare i propri clienti (i su come proteggersi e difendersi.

Se clienti e aziende seguissero le opportune best practice – fanno sapere da Akamai -, potremmo persino osservare un ridimensionamento dell’impatto delle campagne sull’abuso di credenziali.