Un’indagine svolta da Kaspersky ha stabilito che, tra luglio 2022 e luglio 2023, gli hacker hanno spostato sempre più la loro attenzione sul mondo dei gamer.
Il motivo è presto detto, quasi la metà della popolazione mondiale aderisce ad almeno una gaming community e ciò significa che al vecchio adagio “segui il denaro” (che mette nel mirino le banche e il mondo della finanza) si affianca la propensione a seguire la folla che è ricca di dati. Dati che, in misura diversa, corrispondono a denaro come insegnano gli attacchi alla sanità.
Il punto cardine è sempre la scarsa cultura della cyber sicurezza, così come i dipendenti possono involontariamente aprire le porte aziendali agli hacker, i gamer non per forza di cose hanno elevate conoscenze di sicurezza e, spesso, prestano il fianco alle vulnerabilità senza rendersene conto.
Esaminiamo i rischi e i rimedi, così come suggeriti dall’azienda di cyber security italiana Cyberloop.
Attacchi cyber: la miglior difesa è la diffusione capillare della consapevolezza sui rischi
Indice degli argomenti
Come si muovono gli hacker dai gamer
Miliardi di persone dedite al gaming sono un enorme serbatoio di dati personali, un piatto ricco da cui gli hacker vogliono attingere a piene mani, sfruttando le community e tendendo trappole fatte di:
Kaspersky, a cavallo tra luglio del 2022 e lo stesso mese del 2023, ha censito poco più di quattro milioni di tentativi di prelevare 30.684 file che si presentavano come giochi, mod o estensioni con oltre 192mila utenti che sono caduti nella rete.
La cosa interessante al di là dei numeri è la strategia. Nell’89,7% dei casi i file prelevabili dai gamer non rientrano nella nutrita schiera dei virus ma sono downloader che prelevano dal web altri eseguibili dannosi che installano, all’insaputa dell’utente, codice malevolo di diversa natura, soprattutto afferenti ai cryptominer e alla famiglia dei trojan.
Quella di Minecraft è la comunità più bersagliata, seguita da quella di Roblox e, in ordine, quella di Counter Strike: Global Offensive.
I possibili rimedi da attuare
Ci affidiamo ai consigli di Cyberloop, secondo cui: “Le comunità gamer si trovano sempre più soggette ad attacchi o minacce sia per giochi desktop, ma anche su dispositivi mobili che possono portare alla compromissione del dispositivo e al furto di dati. In particolare, è stata rilevata una notevole quantità di tentativi di scaricare file camuffati e mod e estensioni per i giochi installati. Su quest’ultimo punto è necessario porre particolare attenzione”.
“Infatti, potrebbero includere – oltre a fornire le funzionalità aggiuntive previste – anche comportamento malevolo, opportunamente inserito da parte degli attaccanti per costituire un vettore di attacco e permettere, all’interno del dispositivo dell’utente vittima, l’esecuzione del comportamento malevolo. Questo è in linea anche con i riscontri provenienti dall’osservatorio di Cyberloop sul cyber crime a seguito delle analisi nei servizi di difesa SOC e di Threat Intelligence di Cyberloop per le aziende: nel 2023 si riscontra un trend in crescita del 37% rispetto al 2022 da parte delle organizzazioni criminali per la compromissione dei dispositivi mediante minacce trojan ed un forte aumento dell’impiego di tecniche di phishing per la loro diffusione”.
Da qui, oltre all’utilità di prelevare giochi e app soltanto dagli store ufficiali, conseguono altri consigli:
- affidarsi esclusivamente ai siti dei produttori di software se questo non è disponibile su store ufficiali
- non prelevare software pirata
- avere un antivirus affidabile e aggiornato
Gli accorgimenti e gli strumenti di protezione raggiungono la loro maggiore efficacia soltanto se, chi ne fa uso, ha una cultura della cyber security, che anche i gamer dovrebbero acquisire approfittando dell’ampia letteratura disponibile online.
