Secondo lo State of the Internet/Security report 2019 di Akamai, il settore gaming è sotto attacco da parte degli hacker. In un periodo di 17 mesi, infatti, sono stati registrati 12 miliardi attacchi di credential stuffing contro i siti web di gaming.
La gaming community è diventata quindi uno dei target di attacchi in più rapida crescita, nonché uno dei più redditizi. Nello stesso periodo (Novembre 2017 – Marzo 2019), sono stati invece 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori.
I risultati del rapporto
Il rapporto analizza anche che gli attacchi SQL Injection (SQLi) che rappresentano attualmente circa i due terzi (65,1%). Gli attacchi LFI (Local File Inclusion), invece, costituiscono il 24,7%. Il legame tra gli attacchi SQLi e di credential stuffing è quasi una linea diretta. La maggior parte degli elenchi
di credential stuffing che circola sulla darknet e su vari forum, utilizza dati che provengono da alcune delle maggiori violazioni di dati al mondo e molte di esse hanno SQLi come causa principale.
Martin McKeay, Security Researcher di Akamai ed Editorial Director del State of the Internet Security report 2019, ha affermato: “Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante”
I criminali prendono di mira giochi molto conosciuti cercando account validi e skin univoci, che vengono utilizzati per cambiare l’aspetto di un elemento in un videogioco. Dopo essere stato compromesso, l’account di un giocatore può essere scambiato o venduto. Gli hacker attribuiscono maggior valore agli account compromessi collegati a una carta di credito. Una volta che questi account sono compromessi, i criminali possono acquistare altri elementi all’interno del gioco e quindi scambiare o vendere l’account con un sovrapprezzo.
I dati raccolti di Akamai
- Circa il 67% degli attacchi a livello di applicazioni colpiscono le organizzazioni con sede negli Stati
Uniti. - La Russia è il secondo maggiore paese di origine degli attacchi alle applicazioni, ma non rientra
nei 10 principali paesi target. Analogamente, la Cina è indicata come il quarto maggior paese
di origine, ma non rientra nei 10 principali paesi target. - Viceversa, il Regno Unito è il secondo paese maggiormente colpito, ma risulta solo decimo
nell’elenco di paesi di origine. Giappone, Canada, Australia e Italia rientrano tutti tra i paesi
maggiormente colpiti, ma non sono inclusi nel’elenco dei principali 10 paesi di origine. - Mentre gli Stati Uniti sono largamente il principale paese di origine degli attacchi di credential
stuffing in tutti i mercati verticali, la Russia e il Canada occupano i primi due posti per quanto
riguarda il settore gaming. - Anche se non rientra tra i principali 10 paesi di origine degli attacchi a livello di applicazioni,
il Canada è il quarto maggiore paese di origine degli attacchi di credential stuffing. - Il Vietnam è il nono maggiore paese di origine degli attacchi di credential stuffing, ma risulta
quarto per quanto riguarda il settore gaming.