Dopo aver toccato il picco di interesse durante il lockdown approntato per arginare la pandemia da Covid-19, il settore dei videogiochi è tra gli obiettivi principali dei criminali informatici. Gaming e cybercrime: gli attacchi, sia nei confronti delle aziende sia dei giocatori, risultano in costante aumento.
Il comparto videoludico costituisce un mercato in costante sviluppo sia per quanto riguarda il fatturato sia per gli appassionati. Il report annuale di IIDEA (Italian Interactive Digital Entertainment Association), l’associazione di categoria dell’industria dei videogiochi in Italia, non lascia spazio a fraintendimenti: il fatturato generato dalle imprese di produzione si aggira nel 2022 tra i 130 e i 150 milioni di euro, toccando un +30% rispetto al 2021 e mostrando un rilevante potenziale di crescita.
Il mercato principale di destinazione resta quello del Vecchio Continente, che esce però ridimensionato (dal 60% nel 2021 al 43%) a vantaggio di quello nordamericano, la cui incidenza sul totale passa dal 25% del 2021 al 40% del 2022. Circoscritto il peso dell’Italia, per quanto in leggero aumento (7%).
Un’industria sempre più in espansione, ad ogni modo, con grandi potenzialità ancora da esprimere, che continua ad attirare a sé un numero sempre maggiore di appassionati. Uomini e donne, giovani e non, che nei videogiochi trovano l’occasione di evadere la realtà e interagire con altri giocatori, attraverso call, messaggi istantanei e community online. Tutti elementi “caldi” che non sono sfuggiti all’attenzione dei criminali informatici. Ragione per cui il tema gaming e cybercrime è tutt’altro che da sottovalutare.
Cyber attacchi all’industria videoludica
Hacker criminali sfruttano i giochi più attesi per truffare gli utenti, come è avvenuto per il titolo GTA VI. Tra i casi più recenti c’è quello che ha visto il gruppo di criminali informatici Rhysida, colpire Insomniac Games, produttore del videogioco Marvel’s Spider-Man 2, con un attacco ransomware, allo scopo di ricattare la società: in caso di mancato pagamento del riscatto (l’equivalente in bitcoin di 2 milioni di dollari), i pirati informatici avrebbe pubblicato (come poi hanno fatto, considerato che né Insomniac Games né Sony, di cui la società fa parte, si sono piegate al ricatto) una serie di materiali relativi alle produzioni passate, presenti e future, congiuntamente a una serie di informazioni sui dipendenti. In totale, sul dark web sono stati distribuiti 1,3 milioni di file, per un peso totale di 1,7 terabyte.
Minacce informatiche ai videogamer
Come anticipato, nel corso della pandemia Covid-19 il comparto del gaming ha registrato una crescita esponenziale. Purtroppo anche in termini di attacchi informatici, aumentati del 340% tra il 2019 e il 2020 e (addirittura) del 415% tra il 2018 e il 2020. In materia di gaming e cybercrime, all’incremento del coinvolgimento degli utenti con i videogame è coincisa la comparsa di un sempre maggior numero di minacce informatiche. Certo, numerosi degli attacchi agli utenti non sono particolarmente sofisticati (il loro buon esito, infatti, è legato alla condotta impropria degli stessi appassionati di videogiochi, che ad esempio tendono a cliccare sul link malevoli quando si tratta di setacciare il web alla ricerca di titoli non originali).
Ciò nonostante, quali sono le minacce di cui preoccuparsi? Principalmente parliamo di tre tipi di attacchi informatici: Credential stuffing (tecnica che sfrutta credenziali sottratte per ottenere i privilegi di accesso su vari portali); Local file inclusion (vulnerabilità che permette ad un utente di leggere file locali nel server in cui sta compiendo l’attacco); Cross-site scripting (in tal caso, mediante un code injection nei contenuti di una piattaforma attendibile, è possibile eludere il browser della vittima per appropriarsi di cookie oppure indurlo a scaricare software malevoli da un fake Url).
