L’indagine di Kaspersky sui rischi alla sicurezza del gaming online
Kaspersky evid

Gaming online tra rischi e consigli: l’indagine di Kaspersky, secondo cui il vero “battle royale” è contro le minacce informatiche.

kaspersky 1

I Quei Due Sul Server

L’indagine di Kaspersky sui rischi del gaming online

L’opinione di “Quei Due Sul Server”

Quando si tratta di sfruttare le tendenze digitali per sottrarre informazioni o per compromettere i dispositivi degli utenti, i cybercriminali si dimostrano da sempre particolarmente attenti, creativi e al passo con i tempi. La maggior parte delle minacce che ogni giorno vengono messe in atto, infatti, sono quelle che cercano di colpire le persone sfruttando la loro voglia di divertirsi online.

Kaspersky ha deciso di concentrarsi sul mondo del gaming. Una passione che coinvolge milioni di utenti in tutto il mondo, che in Italia ha generato un mercato del valore di circa 1,8 miliardi solo lo scorso anno. E che ha subito un’ulteriore accelerazione nell’ultimo periodo. Complice il lockdown e il maggior tempo libero a disposizione.

I giochi free-to-play

Intervistati da Kaspersky i Quei Due Sul Server – ovvero Nicola Palmieri e Mario Palladino – spiegano che la passione degli italiani per il gaming in questo particolare momento storico si concentra soprattutto sui giochi free-to-play: “sono titoli che permettono ai giocatori di fruire dei prodotti base gratuitamente, con la possibilità di sbloccare contenuti e funzionalità extra a pagamento. Per loro natura sono giochi perennemente connessi e la stragrande maggioranza è strutturata per girare su PC di ogni tipo”.

Tra i giochi free-to-play sicuramente c’è Fortnite, molto giocato anche dai più piccoli o titoli come Apex Legends, League of Legends o Warzone di Call of Duty. “La chiave del successo dei giochi free-to-play, per lo più in stile battle royale, secondo Nicola e Mario non sta tanto nella loro apparente gratuità, quanto “nelle strategie messe in atto a livello di comunicazione, costruite ad hoc proprio per solleticare la curiosità di una fascia di pubblico molto giovane. Anche le scelte a livello grafico, così accattivanti e curate, rientrano in queste strategie”.

I Quei Due Sul Server sottolineano che: “Con i giochi “free-to-play” i rischi informatici per gli utenti sono aumentati in maniera esponenziale perché si è sempre online: l’utenza è molto concentrata sul gioco e sulla vittoria a tutti costi, tanto che alcuni seguono delle guide, che magari portano a siti malevoli, o scaricano dei programmi lato PC che possono rivelarsi software in grado di prendere il controllo dei dispositivi”.

Anche altri generi di gioco, come quelli di tipo sandbox, posso nascondere dei rischi: “un esempio è Minecraft, il titolo più giocato di sempre, che attira un pubblico anche molto giovane e che prevede l’utilizzo delle mod, modifiche indipendenti, grafiche o all’interno del gameplay, apportate dall’utente. Per recuperare queste mod spesso si ricorre a siti poco sicuri o poco chiari, incorrendo in ads malevoli o in programmi che poi si rivelano essere altro”.

L’analisi dei principali tipi di attacco informatico

Nel periodo che va da marzo a settembre 2020 il sistema Kaspersky Security Network ha registrato in Italia quasi 74.000 notifiche di rischi informatici correlati al mondo del gaming.

Il flusso di dati di KSN e la sua analisi ha permesso di ottenere anche un quadro generale dei principali tipi di attacco che i criminali informatici tentano di sferrare nel nostro paese. Una percentuale decisamente alta, l’80% circa, riguarda il tentativo di reindirizzamento degli utenti verso siti web creati per lo più per rubare informazioni sugli account degli utenti. Il 17% è relativo al tentativo di download di file o documenti malevoli. Che cercano di attirare l’attenzione con promesse di offerte speciali, versioni gratuite di giochi famosi, aggiornamenti, estensioni o trucchi per vincere.

Si tratta di downloader di bot, che installano ransomware o password stealer. Malware di tipo Trojan progettati appositamente per rubare dati dagli account degli utenti, particolarmente pericolosi per gli appassionati di gaming. Il pericolo rappresentato dai miners (software che, sfruttando la potenza di calcolo del computer della vittima, sottraggono prestazioni generando segretamente criptovaluta), in Italia appare limitato. Pari al 2% del totale delle notifiche ricevute da KSN nel periodo preso in esame.

I giochi più sfruttati dai cybercriminali

Kaspersky è riuscita anche a stilare la classifica dei titoli di gioco che vengono maggiormente sfruttati dai cybercriminali per cercare di ingannare gli utenti. Il titolo più gettonato è Minecraft. Che è stato utilizzato in più di 57.000 tentativi di attacco negli ultimi sei mesi in Italia. Tra gli altri giochi popolari maggiormente sfruttati dal cybercrime troviamo, in ordine, Call of Duty, Fortnite, Age of Empires e GTA.

“Non ci ha stupito trovare Minecraft al primo posto di questa classifica.”  hanno dichiarato i Quei Due Sul Server. “Ma è molto difficile prevedere il futuro se consideriamo come sta evolvendo il mondo del gaming. La tendenza è lanciare nuovi giochi in modo fulmineo. Trattandosi di free-to-play, come è successo con Apex Legends, non bisogna pianificare un acquisto, basta fare il download. Quello che ieri non esisteva, dopo 48 può diventare una moda per milioni di gamer.

Per questo crediamo che il mondo del gaming sia anche quello che richiede i cybercriminali più reattivi e attenti. Devono riuscire a seguire non solo l’evoluzione, ma anche le tempistiche fulminee del settore. Se dovessimo fare una previsione sui titoli del futuro più a rischio, penseremmo sicuramente a GTA VI”. 

Secondo Kaspersky gli attacchi informatici relativi al mondo del gaming non sono particolarmente sofisticati. E il loro successo è legato proprio al comportamento degli utenti. Gli ultimi mesi hanno dimostrato che gli appassionati di videogiochi sono spesso molto più vulnerabili di altri agli attacchi. Perché tendono a cliccare su link malevoli per cercare versioni pirata di alcuni titoli o trucchi che li aiutino a vincere.

I consigli degli esperti

  • Utilizzare password sicure e, se possibile, anche l’autenticazione a due fattori (2FA), per proteggere gli account legati al mondo gaming. Su Steam c’è Steam Guard, su Battle.net c’è Blizzard Authenticator, su Epic Games Store è possibile scegliere tra un’app di autenticazione e l’autenticazione via messaggio o email. Se un account è protetto dall’autenticazione a due fattori, i cybercriminali avranno bisogno di qualcosa di più di username e password per potervi accedere;
  • Diffidare da qualsiasi proposta di gioco, trucco o versione pirata di alcuni titoli. Si tratta delle esche maggiormente utilizzate dai criminali informatici; non scaricate mod da siti sospetti o software piratati. Gli hacker sono ben consapevoli del desiderio delle persone di avere tutto subito e gratis. E lo sfruttano nascondendo software malevoli in cheat, mod e codici craccati;
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Total Security che contiene al suo interno anche Gaming Mode. Una modalità appositamente studiata per il gaming che, quando è attivata, blocca le scansioni e gli aggiornamenti e non visualizza alcuna notifica. Evitando di disturbare il giocatore o di consumare troppe risorse della CPU.

 

Altre informazioni sono reperibili in un blogpost dedicato dal titolo “Gaming online: il vero “battle royale” è contro il cybercrime” disponibile sul blog di Kaspersky Italia.

L’articolo L’indagine di Kaspersky sui rischi alla sicurezza del gaming online proviene da Tra me & Tech.