Nel mondo della cyber security, recentemente si è registrato l’aumento di attacchi cibernetici e di attività fraudolente. Il numero di attacchi cibernetici è in costante crescita e il giro di affari relativo ad attività fraudolente sta interessando anche le piattaforme di gaming e gioco pubblico, registrando statistiche elevatissime.
Un rapporto pubblicato dagli esperti dell’azienda di sicurezza Akamai ha evidenziato che circa 12 miliardi di attacchi cibernetici avvengono contro siti di giochi online. Questo fenomeno si accompagna a un aumento dei profitti delle aziende che operano nel settore d’azzardo.
Il Global Games Market Report notizia, inoltre, che secondo gli analisti il mercato del gioco d’azzardo supererà i 200 miliardi di dollari entro il 2023. Il gioco d’azzardo oggi è particolarmente diffuso e reso accessibile grazie alle diverse piattaforme online. Si stima che i giochi per dispositivi mobili hanno generato oltre 77,2 miliardi di dollari nel 2020, ed aumenteranno del 13,3% su base annua.
Come si impara la cyber security: ecco le nozioni di base necessarie
Indice degli argomenti
Cybercrime e gioco pubblico: tecniche di attacco
I proventi dei colossi dell’azzardo sono il frutto dell’attività delle comunità di giocatori che ruotano attorno ai principali giochi online. Gli esperti del settore informatico denunciano che gruppi di criminali informatici adoperano strumenti automatici di codificare le credenziali provenienti dai data online, accedendo così agli account di molti players e svuotando i depositi monetari. Sembra che password di sicurezza e codici identificativi siano poco resilienti rispetto a questi attacchi.
In molti casi, vengono adoperate botnet, cioè macchine compromesse con codici malevoli, al fine di accedere agli archivi di credenziali provenienti da violazioni di dati passate. Questa metodica è anche conosciuta come credential stuffing ed è frequentemente impiegata per rubare identità e compromettere account.
Le utenze hackerate e collegate a una carta di credito o a un conto PayPal settate per transizioni automatiche e senza codici OTP, hanno per gli hacker un valore più elevato in quanto così il criminale potrà attingere ad ulteriori beni monetari dell’utente violato.
Non di rato, il mondo del gioco pubblico è anche pervaso da phishing, inteso come mail e messaggi malevoli che tentano di convincere i giocatori a fornire le proprie credenziali per la risoluzione di problematiche sul conto di gioco. In realtà, tramite questa modalità, l’hacker riesce ad estorcere le password di accesso ed a violare il conto gioco.
Sempre più diffusi sono anche i malware, mascherati da programmi che promettono ai giocatori di ottenere vincite illimitate, come ad esempio sedicenti programmi per vincite automatiche alla roulette.
Queste app possono sono nascondere codici malevoli che consentono agli hackers di prendere possesso del dispositivo delle vittime, ed accedere così anche ad altre applicazioni, come quelle bancarie, finanziarie e personali. Questi programmi sono spesso pubblicizzati su YouTube e Instagram, e sono scaricabili attraverso Torrent.
Oltre a tutte le vulnerabilità della cyber sicurezza degli utenti dei giochi pubblici, non possiamo dimenticare che il novero dei reati informatici nel mondo del gambling include anche la possibilità di riciclare danaro attraverso le stesse attività di scommessa.
Hackerando gli account, i criminali possono utilizzare il conto gioco per convertire i proventi di attività illegali, come denaro proveniente dai dati delle carte di credito rubate, in denaro scommesso e poi rivinto sui diversi servizi di scommessa.
Spesso i criminali frazionano ingenti somme di denaro e utilizzano micro-transazioni tra account e diversi circuiti monetari, rendendo così complesse le indagini delle forze dell’ordine.
Contromisure a protezione delle infrastrutture informatiche
Tutti questi recenti fenomeni hanno spinto le agenzie di gioco d’azzardo a rafforzare la sicurezza delle proprie infrastrutture informatiche. Playcasino, ad esempio, ha cominciato ad applicare criteri molto rigorosi per il pagamento e la sicurezza del giocatore.
Il rafforzamento dei sistemi di sicurezza ad opera delle agenzie di scommessa non sembra essere sufficiente, ma risulta anche necessario che gli stessi utenti seguano delle prassi utili a proteggersi da tentativi di violazione da parte degli hacker.
In primo luogo, è importante tutelare la cyber security e l’information security.
Se l’information security riguarda l’insieme dei propri dati personali, la cyber security riguarda invece l’accesso malevolo di malware alla propria piattaforma, che determina il furto di dati.
Le minacce alla cyber sicurezza nel gaming online hanno un profilo di allerta molto alto, e per questo gli utenti per proteggersi sono chiamati ad usare tutta una serie di accorgimenti.
In primo luogo, diffidare da software non attendibili. Molti di questi sono piratati, violano la rete, il computer e le informazioni personali del proprio conto di gioco. Anche nell’utilizzo di applicativi scaricabili per il gioco online, gli esperti raccomandano l’utilizzo di piattaforme ufficiali per scaricare i giochi, e diffidare apps da terze parti. È importante quindi evitare gli account Torrent e gli URL poco chiari, Plug in e trucchi.
Di primaria importanza, poi, è la tutela del proprio profilo. Per proteggerlo, è raccomandato di non connettere diversi account tra loro, non ripetere stesse password per diversi account e non condividere informazioni riguardanti la propria identità nella comunità di players, poiché lì potrebbero esserci hackers in cerca di informazioni sensibili. Per questo, è importante usare avatar non riconoscibili.
Bisogna poi essere attenti al phishing. Come accennavamo prima, è un tipo di crimine informatico dove l’autore attira il bersaglio in una truffa. L’utente viene così spinto a comunicare le proprie informazioni personali, i propri dati sensibili, password ed altre informazioni che dovrebbero in realtà essere protette e riservate. Gli esperti segnalano che il phishing, al pari degli altri contesti informatici (sistemi di pagamento, piattaforme di acquisti ecc.), si può presentare sottoforma di e-mail, commenti YouTube e messaggi privati.
Per difendersi è importante usare sempre un’autenticazione multi fattore, fare spesso backup dei propri dati e non cliccare su URL sconosciuti. Gli URL sconosciuti possono inoculare keylogging malware, quali programmi parassiti che entrano nel sistema e registrano la sequenza di tasti mentre viene eseguito il log in, rubando così password e informazioni private.
Conclusioni
Per rinforzare sicurezza degli utenti delle piattaforme di gioco pubblico, in conclusione, sono chiamate le agenzie, in prima linea, a rinforzare la solidità dei propri sistemi di sicurezza. Esempi di azioni che possono consolidare la sicurezza dei propri utenti è il rafforzamento del supporto all’utente, l’impiego di SSL crittografate, sicurezza backend, protezione delle transazioni ed adozione di licenze di software.
Oltre a questo, un approccio integrato sulla problematica ingloba anche la necessità di maggiore informazione e formazione tra gli utenti delle piattaforme. È importante, altresì, che tutti i cittadini digitali e gli utenti della rete vengano formati ed informati su come navigare in sicurezza sulle diverse piattaforme, proteggendosi da eventuali tentativi di violazione dei propri dati.
Ecco perché, alla luce di queste analisi, deduciamo chiaramente quanto possa essere importante investire ancora di più nella promozione di tutti quei percorsi formativi sulla cybersicurezza e sulla formazione di figure professionali preposte alla tutela giuridica e cibernetica degli utenti della rete.
