Occhio, perché i giochi online sono il paradiso dei cyberladri

Il boom del gaming è l’esca perfetta per i cyber-criminali

New York Times, di Amanda Holpuch, pag.6

Milioni di persone sono sfuggite alle fatiche del primo anno della pandemia di Covid-19 rivolgendosi ai videogiochi, dove potevano lanciare incantesimi, uccidere zombie e gareggiare nei panni dei loro atleti preferiti. Questi mondi virtuali hanno attirato anche un altro tipo di appassionati, quelli che cercano di rubare le informazioni personali e i dollari del mondo reale. Negli ultimi mesi, le aziende di sicurezza informatica hanno avvertito che la criminalità informatica nei giochi è aumentata notevolmente dall’inizio della pandemia e che le vulnerabilità, sia per gli studi di gioco che per i giocatori, sono ben lungi dall’essere sconfitte. “Quando si aggiungono altri utenti, dispositivi o applicazioni a un gruppo di utenti, si crea una superficie di attacco più ampia”, ha dichiarato Tony Lauro, direttore della tecnologia e della strategia di sicurezza di Akamai Technologies, una società di distribuzione di contenuti che ospita ampie porzioni di Internet. “In generale, questo è il motivo che sta portando a un aumento massiccio nel tempo”. Secondo un rapporto di Akamai pubblicato ad agosto, gli attacchi alle applicazioni web, che sfruttano le vulnerabilità di programmi online come i giochi per cellulari, sono aumentati del 167% da maggio 2021 ad aprile 2022 rispetto allo stesso periodo dell’anno precedente. Il mese scorso, inoltre, un rapporto della società russa di cybersicurezza Kaspersky Lab ha rilevato un aumento del 13% degli attacchi di software dannoso ai giochi nella prima metà del 2022 rispetto alla prima metà del 2021. La gamma di attacchi e obiettivi nel settore dei giochi è enorme. Le società di gioco possono perdere enormi quantità di dati e i loro giochi possono essere messi temporaneamente offline.

I singoli giocatori possono perdere progressi di gioco, denaro e dati personali sensibili. Jessica Geoffroy, 29 anni, è stata per certi versi fortunata perché il senso di colpa è stata la principale sanzione che ha dovuto affrontare dopo essere stata hackerata a dicembre. Si è resa conto che qualcosa non andava dopo aver ricevuto una raffica di notifiche telefoniche da parte di amici che le chiedevano perché stesse ancora inviando messaggi su Steam, una popolare piattaforma di gioco, dopo essere andata a letto. Quando la signora Geoffroy ha scoperto che non poteva accedere al suo account Steam, ha capito di essere stata violata. “Il cuore mi batteva all’impazzata”, ha raccontato. Ho pensato: “Oh, Dio, e se avessero ottenuto i dati del mio conto corrente? E se hackerano i miei amici e ottengono i loro dati bancari? – Non sapendo fino a che punto si arriverà”. Fortunatamente, la signora Geoffroy è riuscita a reimpostare la sua password quella sera stessa. Sembrava che non fosse stato rubato nulla, ha detto, ma si sentiva “orribile” per il fatto che l’hacker avesse inviato messaggi ai suoi amici con lo stesso link compromesso su cui lei aveva cliccato distrattamente – che un altro amico le aveva originariamente inviato. L’account di quell’amico è scomparso dopo l’invio del link e lei non è riuscita a mettersi in contatto con la persona. “Molte persone che conosco non pensano che queste cose possano accadere loro”, ha detto. “Non si rendono conto che può succedere e che succederà”. Justin Cappos, professore di informatica e ingegneria alla New York University, ha detto che una cosa che rende vulnerabile l’industria del gioco è che gli sviluppatori non vengono assunti per creare software sicuro. Vengono assunti per fornire giochi veloci e frequenti.

“Se si scrive un codice destinato alla sicurezza, spesso si passa molto tempo a controllare alcuni aspetti di ciò che accade nel programma per assicurarsi che tutto sia a posto”, ha detto il dottor Cappos. “Probabilmente non avrete lo stesso modo di lavorare se il vostro obiettivo principale, la cosa a cui tenete di più, è essere veloci”. Secondo il rapporto di Akamai, il settore dei giochi è quello più colpito dagli attacchi DDoS (Distributed Denial of Service), in cui un attaccante utilizza una tecnica automatizzata per sovraccaricare i server di richieste, rallentando gravemente il servizio o mettendolo del tutto offline. Questi attacchi possono intaccare i profitti di un’azienda che si affanna a ripristinare l’accesso e a rispondere ai reclami dei clienti. Akamai ha avvertito che l’espansione dell’industria del gioco attirerà sempre più criminalità informatica. “I crimini finanziari si verificano sempre più spesso nei confronti di giocatori più giovani, perché ora si trovano nell’ecosistema del gioco”, ha dichiarato Lauro. Non tutti gli attacchi comportano lo sfruttamento del codice sorgente o la creazione di link compromessi. Alcuni sono semplici truffe. Il signor Lauro ha raccontato che una volta ha pagato un premio per suo figlio su Roblox, una piattaforma di giochi online, e il premio non è mai arrivato. Ma la transazione era talmente piccola (meno di un dollaro) che il figlio non ne fu infastidito e il signor Lauro sapeva che nemmeno le forze dell’ordine lo sarebbero state.
(Continua sul New York Times)