Il punto di interesse più alto è stato raggiunto durante il lockdown, ma tutt’oggi il gaming fa parte dei settori a più elevato pericolo di cyberattacco. Furto d’identità e attacchi DDoS tra le minacce informatiche maggiormente diffuse.
Il gaming nelle mire dei cybercriminali, con quest’ultimi che sfruttano la comunità online per accedere a dati personali mediante una serie di azioni malevole: furto d’identità – come nel caso delle decine di migliaia di account di Fortnite rubati ai legittimi proprietari e venduti sul dark web – attacchi DDoS, sfruttamento delle vulnerabilità e complesse campagne di phishing, solo per fare alcuni esempi. Dunque, dopo aver toccato un vero e proprio picco di interesse nel corso del lockdown, il gaming si attesa tutt’ora tra i principali obiettivi dei criminal hacker.
Un’area dell’entertainment (a più ampio raggio, anche il colosso dell’animazione per antonomasia ha avuto, di recente, i suoi problemi: Walt Disney Company ha subìto un data breach) di cui gli appassionati non riescono a fare a meno, anche per la possibilità di interagire con altri giocatori grazie alle call e messaggi istantanei nonché alle community online. Restando solo in Italia, l’Associazione IDEA illustra che nel 2023 il giro d’affari del mercato dei videogiochi ha superato i 2,3 miliardi di euro, con un incremento del +5% rispetto al 2022. È quanto emerge dal rapporto “I videogiochi in Italia nel 2023” pubblicato proprio dall’Associazione che rappresenta l’industria dei videogiochi nel nostro Paese.
Cyberattacchi che minacciano i gamer
Il mercato dei videogiochi è in ottima salute e prosegue nella sua fase (positiva) di sviluppo. Numeri che sono destinati a salire ancora, e con essi anche quelli degli attacchi informatici, ragione per cui è fondamentale che i videogiocatori siano consapevoli dei pericoli a cui sono esposti e adottino le giuste misure per tutelarsi. In un articolo su Forbes, l’esperto di cybersecurity David Balaban fa presente che tra le minacce più diffuse nel mondo del gaming rientra il furto di credenziali per accedere all’account dei giocatori e sottrargli risorse e risparmi.
I profili di gaming possono essere infatti utilizzati per accedere ad ulteriori account maggiormente redditizi (e non di rado collegati a conti bancari oppure carte di credito). È inutile girarci attorno: i leak di database di credenziali rientrano quasi all’ordine del giorno e i criminali informatici, facendo leva sul fatto che gli utenti usano le medesima username e password per differenti servizi, possono compromettere diversi account.
Criminali informatici all’attacco del gaming
Fermo restando che i videogiocatori non sono le uniche, papabili vittime dei cybercriminali (in primis, infatti, ci sono le aziende. Come nel caso l’attacco informatico subìto da Insomniac Games nel dicembre 2023. Nell’occasione, illustra Cyberdaily, l’azienda statunitense che sviluppa videogiochi è stata vittima di un’iniziativa malevola condotta dal gruppo ransomware Rhysida), i gruppi criminali sono sempre più interessati alla comunità dei gamer, i cui dati vengono considerati assai preziosi. Ma quali sono le tipologie di attacco più frequenti? Si spazia dal furto d’identità (attraverso le funzionalità chat tra i giocatori, i cybercriminali acquisiscono informazioni sensibili dei gamer per creare profili fake) all’acquisizione di account (da qui, il suggerimento di non usare mai la stessa username e password per ogni piattaforma di gioco).
E ancora, dai malware (in particolar modo, nel momento in cui si cercano versioni free o assai scontate di giochi preferiti), agli attacchi DDoS (in tal caso, il criminale informatico cerca di sovraccaricare i server di gioco, provocando un arresto atipico che mette offline il servizio) ai tentativi di phishing (le ”lusinghe” delle community di gamer albergano proprio nel cliccare su link malevoli quando si tratta di scovare versioni pirata, oppure suggerimenti, che li aiutino a concludere il videogioco). Per una vittoria effimera.