Il costante aumento degli attacchi informatici non risparmia il settore dei giochi online, che coinvolge oltre 2,5 miliardi di giocatori nel mondo e un volume d’affari importante.
Stando ad una ricerca di SuperData, nei primi otto mesi del 2020 le entrate dei giochi digitali avrebbero quasi raggiunto gli 83 miliardi di dollari (10,8 miliardi soltanto nel mese di agosto), con un aumento del13% rispetto allo stesso periodo dell’anno precedente.
L’interesse dei criminali per numeri simili non può, dunque, stupire e si stima che in 17 mesi tra il 2017 e il 2019 siano stati perpetrati circa 12 miliardi di attacchi informatici ai danni di siti e console di giochi online (lo studio è stato elaborato dalla società Akamai).
Il caso Fortnite
Il celeberrimo gioco Fornite genererebbe così, oltre al fatturato della società Epic Games che lo produce, anche un giro di affari pari ad un miliardo di dollari l’anno per la vendita al “mercato nero” degli account rubati. Ogni profilo violato può essere, infatti, rivenduto a 200-250 dollari, a seconda dei contenuti specifici con quello acquistati o guadagnati e, nel caso vi sia collegato un metodo di pagamento (come ad esempio una carta di credito), l’hacker può anche acquistare beni e valute di gioco per aumentarne il valore, prima di rimetterlo in vendita.
Gli attacchi hacker
Per la violazione degli account viene utilizzata una tecnica di attacco definita credential stuffing e che consiste nello sfruttare per l’accesso a siti o servizi credenziali rubate in occasione di data breach, che vengono “testate” sui diversi profili per verificare se vi consentano l’accesso.
Questa operazione può essere compiuta in modo estremamente semplice e veloce: con l’uso di botnet, che sono reti di computer infettati da un codice malevolo, è possibile verificare circa 500 account al secondo.
Gli attacchi possono essere perpetrati anche mediante il phishing (con campagne di ingegneria sociale mirate che offrono sconti, gadget, scambi alla comunità di giocatori) o malware che consentono all’hacker di prendere possesso del dispositivo.
I reati informatici
I rischi per i giocatori non si limitano ai reati compiuti dai criminali con finalità di lucro, come i furti, le frodi o il riciclaggio di denaro, ma arrivano fino a cyber bullismo e sextortion, ricatti ed estorsioni che sfruttano informazioni, immagini o video di carattere sessuale o comunque privato.
Per il contatto con la vittima, infatti, i criminali possono utilizzare canali di comunicazione audio e chat, che sono integrati nei giochi online per permettere la modalità di gioco multiplayer e che a volte si fanno, invece, vettori di rischi e minacce, soprattutto per gli utenti più giovani o vulnerabili.