Site icon Techbusiness

Akamai: il settore gaming è diventato uno dei principali target degli hacker

Secondo lo State of the Internet/Security report 2019 di Akamai, il settore gaming è sotto attacco da parte degli hacker. In un periodo di 17 mesi, infatti, sono stati registrati 12 miliardi attacchi di credential stuffing contro i siti web di gaming.

La gaming community è diventata quindi uno dei target di attacchi in più rapida crescita, nonché uno dei più redditizi. Nello stesso periodo (Novembre 2017 – Marzo 2019), sono stati invece 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori.

I risultati del rapporto

Il rapporto analizza anche che gli attacchi SQL Injection (SQLi) che rappresentano attualmente circa i due terzi (65,1%). Gli attacchi LFI (Local File Inclusion), invece, costituiscono il 24,7%. Il legame tra gli attacchi SQLi e di credential stuffing è quasi una linea diretta. La maggior parte degli elenchi
di credential stuffing che circola sulla darknet e su vari forum, utilizza dati che provengono da alcune delle maggiori violazioni di dati al mondo e molte di esse hanno SQLi come causa principale.

Martin McKeay, Security Researcher di Akamai ed Editorial Director del State of the Internet Security report 2019, ha affermato: “Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante”

I criminali prendono di mira giochi molto conosciuti cercando account validi e skin univoci, che vengono utilizzati per cambiare l’aspetto di un elemento in un videogioco. Dopo essere stato compromesso, l’account di un giocatore può essere scambiato o venduto. Gli hacker attribuiscono maggior valore agli account compromessi collegati a una carta di credito. Una volta che questi account sono compromessi, i criminali possono acquistare altri elementi all’interno del gioco e quindi scambiare o vendere l’account con un sovrapprezzo.

I dati raccolti di Akamai

  • Circa il 67% degli attacchi a livello di applicazioni colpiscono le organizzazioni con sede negli Stati
    Uniti.
  • La Russia è il secondo maggiore paese di origine degli attacchi alle applicazioni, ma non rientra
    nei 10 principali paesi target. Analogamente, la Cina è indicata come il quarto maggior paese
    di origine, ma non rientra nei 10 principali paesi target.
  • Viceversa, il Regno Unito è il secondo paese maggiormente colpito, ma risulta solo decimo
    nell’elenco di paesi di origine. Giappone, Canada, Australia e Italia rientrano tutti tra i paesi
    maggiormente colpiti, ma non sono inclusi nel’elenco dei principali 10 paesi di origine.
  • Mentre gli Stati Uniti sono largamente il principale paese di origine degli attacchi di credential
    stuffing in tutti i mercati verticali, la Russia e il Canada occupano i primi due posti per quanto
    riguarda il settore gaming.
  • Anche se non rientra tra i principali 10 paesi di origine degli attacchi a livello di applicazioni,
    il Canada è il quarto maggiore paese di origine degli attacchi di credential stuffing.
  • Il Vietnam è il nono maggiore paese di origine degli attacchi di credential stuffing, ma risulta
    quarto per quanto riguarda il settore gaming.

Exit mobile version