Quando si tratta di sfruttare i trend digitali per sottrarre informazioni o per compromettere i dispositivi degli utenti, i cyber criminali sono sempre attenti, creativi e al passo con i tempi.
La maggior parte delle minacce che ogni giorno vengono messe in atto, infatti, sono quelle che cercano di colpire le persone sfruttando la loro voglia di divertirsi online. Dopo il focus sulle relazioni digitali e sul mondo delle serie TV, Kaspersky ha deciso di concentrarsi sul mondo del gaming, che coinvolge milioni di utenti in tutto il mondo e che in Italia ha generato un mercato del valore di circa 1,8 miliardi solo lo scorso anno e che ha subito un’ulteriore accelerazione nell’ultimo periodo, complice il lockdown e il maggior tempo libero a disposizione.
Intervistati da Kaspersky i Quei Due Sul Server (Nicola Palmieri e Mario Palladino, conoscitori e amanti dell’ambiente gaming da 30 anni, con all’attivo 2 milioni di follower sui social in ambito tecnologico e videoludico) - spiegano che la passione degli italiani per il gaming si concentra soprattutto sui giochi free-to-play: “sono titoli che permettono ai giocatori di fruire dei prodotti base gratuitamente, con la possibilità di sbloccare contenuti e funzionalità extra a pagamento. Per loro natura sono giochi perennemente connessi e la stragrande maggioranza è strutturata per girare su PC di ogni tipo”. Tra i giochi free-to-play più famosi impossibile non fare riferimento a Fortnite, molto giocato anche dai più piccoli (una delle categorie più esposte ai rischi) o titoli come Apex Legends, League of Legends o Warzone di Call of Duty. Con i giochi “free-to-play” i rischi informatici per gli utenti sono aumentati in maniera esponenziale perché si è sempre online: l’utenza è molto concentrata sul gioco e sulla vittoria a tutti costi, tanto che alcuni seguono delle guide, che magari portano a siti malevoli, o scaricano dei programmi lato PC che possono rivelarsi software in grado di prendere il controllo dei dispositivi.
Anche altri generi di gioco, come quelli di tipo sandbox, posso nascondere dei rischi: “un esempio è Minecraft, il titolo più giocato di sempre, che attira un pubblico anche molto giovane e che prevede l’utilizzo delle mod, modifiche indipendenti, grafiche o all’interno del gameplay, apportate dall’utente. Per recuperare queste mod spesso si ricorre a siti poco sicuri o poco chiari, incorrendo in ads malevoli o in programmi che poi si rivelano essere altro”.
Nel periodo che va da marzo a settembre 2020 il sistema Kaspersky Security Network ha registrato in Italia quasi 74.000 notifiche di rischi informatici correlati al mondo del gaming.
Il flusso di dati di KSN e la sua analisi ha permesso di ottenere anche un quadro generale dei principali tipi di attacco che i criminali informatici tentano di sferrare nel nostro paese, sfruttando soprattutto la curiosità e l’impazienza dei gamer: una percentuale decisamente alta, l’80% circa, riguarda il tentativo di reindirizzamento degli utenti verso siti web creati per lo più per rubare informazioni sugli account degli utenti. Il 17% è relativo al tentativo di download di file o documenti malevoli, che cercano di attirare l’attenzione con promesse di offerte speciali, versioni gratuite di giochi famosi, aggiornamenti, estensioni o trucchi per vincere. Si tratta di downloader di bot, che installano ransomware (in grado di portare al blocco totale di una macchina o di un insieme di file, recuperabili solo dietro il pagamento di un riscatto) o password stealer (malware di tipo Trojan progettati appositamente per rubare dati dagli account degli utenti, particolarmente pericolosi per gli appassionati di gaming). Il pericolo rappresentato dai miners (software che, sfruttando la potenza di calcolo del computer della vittima, sottraggono prestazioni generando segretamente criptovaluta), in Italia appare limitato, pari al 2% del totale delle notifiche ricevute da KSN nel periodo preso in esame.
Analizzando la situazione dal punto di vista dei titoli di gioco, Kaspersky è riuscita anche a stilare la classifica di quelli che vengono maggiormente sfruttati dai cybercriminali per cercare di ingannare gli utenti. Il titolo più gettonato è Minecraft: il nome del popolare gioco sandbox è stato utilizzato in più di 57.000 tentativi di attacco negli ultimi sei mesi in Italia. Tra gli altri giochi popolari maggiormente sfruttati dal cybercrime troviamo, in ordine, Call of Duty, Fortnite, Age of Empires e GTA.
Secondo Kaspersky gli attacchi informatici relativi al mondo del gaming non sono particolarmente sofisticati e il loro successo è legato proprio al comportamento degli utenti. Gli ultimi mesi hanno dimostrato che gli appassionati di videogiochi sono spesso molto più vulnerabili di altri agli attacchi, perché tendono a cliccare su link malevoli per cercare versioni pirata di alcuni titoli o trucchi che li aiutino a vincere. Online ci sono tantissime minacce, ma se un utente è informato è in grado di prendere provvedimenti per proteggersi da possibili conseguenze. Gli esperti di Kaspersky consigliano agli utenti di:
• Utilizzare password sicure e, se possibile, anche l'autenticazione a due fattori (2FA), per pro-teggere gli account legati al mondo gaming: su Steam c’è Steam Guard, su Battle.net c’è Bliz-zard Authenticator, su Epic Games Store è possibile scegliere tra un’app di autenticazione e l’autenticazione via messaggio o email. Se un account è protetto dall’autenticazione a due fattori, i cybercriminali avranno bisogno di qualcosa di più di username e password per potervi accedere;
• Diffidare da qualsiasi proposta di gioco, trucco o versione pirata di alcuni titoli: si tratta delle esche maggiormente utilizzate dai criminali informatici; non scaricate mod da siti sospetti o software piratati. Gli hacker sono ben consapevoli del desiderio delle persone di avere tutto subito e gratis e lo sfruttano nascondendo software malevoli in cheat, mod e codici craccati;
• Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Total Security che contiene al suo interno anche Gaming Mode, una modalità appositamente studiata per il gaming che, quando è attivata, blocca le scansioni e gli aggiornamenti e non visualizza alcuna notifica, evitando di disturbare il giocatore o di consumare troppe risorse della CPU.