Secondo lo State of the Internet/Security report 2019 di Akamai, il settore gaming è sotto attacco da parte degli hacker. In un periodo di 17 mesi, infatti, sono stati registrati 12 miliardi attacchi di credential stuffing contro i siti web di gaming.
La gaming community è diventata quindi uno dei target di attacchi in più rapida crescita, nonché uno dei più redditizi. Nello stesso periodo (Novembre 2017 – Marzo 2019), sono stati invece 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori.
I risultati del rapporto
Il rapporto analizza anche che gli attacchi SQL Injection (SQLi) che rappresentano attualmente circa i due terzi (65,1%). Gli attacchi LFI (Local File Inclusion), invece, costituiscono il 24,7%. Il legame tra gli attacchi SQLi e di credential stuffing è quasi una linea diretta. La maggior parte degli elenchi
di credential stuffing che circola sulla darknet e su vari forum, utilizza dati che provengono da alcune delle maggiori violazioni di dati al mondo e molte di esse hanno SQLi come causa principale.
Martin McKeay, Security Researcher di Akamai ed Editorial Director del State of the Internet Security report 2019, ha affermato: “Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante”
I criminali prendono di mira giochi molto conosciuti cercando account validi e skin univoci, che vengono utilizzati per cambiare l’aspetto di un elemento in un videogioco. Dopo essere stato compromesso, l’account di un giocatore può essere scambiato o venduto. Gli hacker attribuiscono maggior valore agli account compromessi collegati a una carta di credito. Una volta che questi account sono compromessi, i criminali possono acquistare altri elementi all’interno del gioco e quindi scambiare o vendere l’account con un sovrapprezzo.
I dati raccolti di Akamai
- Circa il 67% degli attacchi a livello di applicazioni colpiscono le organizzazioni con sede negli Stati
Uniti. - La Russia è il secondo maggiore paese di origine degli attacchi alle applicazioni, ma non rientra
nei 10 principali paesi target. Analogamente, la Cina è indicata come il quarto maggior paese
di origine, ma non rientra nei 10 principali paesi target. - Viceversa, il Regno Unito è il secondo paese maggiormente colpito, ma risulta solo decimo
nell’elenco di paesi di origine. Giappone, Canada, Australia e Italia rientrano tutti tra i paesi
maggiormente colpiti, ma non sono inclusi nel’elenco dei principali 10 paesi di origine. - Mentre gli Stati Uniti sono largamente il principale paese di origine degli attacchi di credential
stuffing in tutti i mercati verticali, la Russia e il Canada occupano i primi due posti per quanto
riguarda il settore gaming. - Anche se non rientra tra i principali 10 paesi di origine degli attacchi a livello di applicazioni,
il Canada è il quarto maggiore paese di origine degli attacchi di credential stuffing. - Il Vietnam è il nono maggiore paese di origine degli attacchi di credential stuffing, ma risulta
quarto per quanto riguarda il settore gaming.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!