Secondo Kaspersky, gli attacchi informatici rivolti al mondo del gaming sono aumentati del 50% nel mese di aprile
Parola ai numeri
Durante il lockdown, i criminali informatici hanno sfruttato la crescente popolarità dei videogiochi per lanciare un numero sempre maggiore di cyberattacchi. Nel mese di aprile, le soluzioni Kaspersky hanno bloccato il 54% in più di tentativi di reindirizzare gli utenti interessati al mondo gaming verso siti malevoli rispetto a quanto registrato nel mese di gennaio 2020. Sempre nel mese di aprile, il numero di tentativi di reindirizzare gli utenti verso pagine di phishing relative ad una delle piattaforme di gioco più popolari, poi sventati, è aumentato del 40% rispetto al mese di febbraio 2020.
Nel corso della primavera, milioni di persone in tutto il mondo sono state costrette a restare nelle proprie case: molti paesi, infatti, hanno imposto diverse forme di lockdown e di limitazione degli spostamenti a causa dell’emergenza Coronavirus. Con un maggior numero di persone a casa e una maggiore quantità di tempo libero a disposizione, molti hanno deciso di dedicarsi a diversi passatempi online, come i videogiochi, ad esempio. A partire dal mese di marzo 2020, il numero complessivo di utenti di Steam (la popolarissima piattaforma di gaming, ma anche community e store digitale) è aumentato in modo significativo, tanto che la piattaforma che ha raggiunto entro il 30 marzo un record assoluto, sia in termini di utenti attivi, sia per numero di utenti impegnati a giocare contemporaneamente online.
Dopo aver osservato questa tendenza, i ricercatori di Kaspersky hanno deciso di scoprire qualcosa in più sul panorama delle cyberminacce relative al mondo dei videogiochi durante il lockdown e hanno scoperto, senza particolare sorpresa, che i criminali informatici hanno sfruttato proprio il crescente interesse delle persone per i videogiochi per lanciare diversi attacchi informatici.
Secondo i dati disponibili tramite il Kaspersky Security Network[1], c’è stato un aumento significativo del numero giornaliero di tentativi di indirizzare gli utenti verso siti malevoli che sfruttavano proprio il tema del gaming online: l’aumento è stato del 54% nel mese di aprile 2020 rispetto a quanto registrato nel mese di gennaio. Spesso gli utenti vengono attirati da promesse e offerte speciali, come versioni gratuite di giochi famosi, aggiornamenti, estensioni o trucchi per vincere. Dopo il click dell’utente su uno di questi link, si procede con il download di un’ampia varietà di programmi malevoli: si va dai malware che rubano le password ai ransomware, fino ai miner, software che, sfruttando la potenza di calcolo del computer della vittima, generano segretamente criptovaluta.
Andamenti giornalieri degli attacchi informatici che sfruttano il gaming online come esca per attirare gli utenti, da gennaio a maggio 2020.
Il gioco più sfruttato dai cybercriminali è stato Minecraft, uno dei videogame più popolari mai realizzati. Il titolo è stato utilizzato in più di 130.000 attacchi informatici. Tra gli altri giochi popolari maggiormente sfruttati dal cybercrime troviamo anche Counter-Strike: Global Offensive e The Witcher 3.
Inoltre, le statistiche dell’Anti-Phishing System di Kaspersky mostrano che il numero di reindirizzamenti, bloccati dalle soluzioni dell’azienda, verso pagine di phishing che contenevano la parola “Steam” è aumentato del 40% nel mese di aprile rispetto a quanto avvenuto a febbraio 2020.
“Molti di questi attacchi legati al mondo gaming non sono particolarmente sofisticati; il loro successo è legato al comportamento degli utenti. Gli ultimi mesi hanno dimostrato che gli appassionati di videogiochi sono spesso molto vulnerabili agli attacchi di phishing e tendono a cliccare su link malevoli quando si tratta di cercare versioni pirata di alcuni titoli o trucchi che li aiutino a vincere”, ha commentato Maria Namestnikova, Security Expert di Kaspersky. “Ora che molti utenti usano gli stessi dispositivi sia per accedere alla loro rete aziendale, sia per giocare online, la loro prudenza dovrebbe raddoppiare: le azioni rischiose, infatti, possono rendere vulnerabili non solo i dati o le finanze personali, ma anche le risorse aziendali. Quando si lavora da casa, se possibile, è meglio non usare il proprio personal computer per accedere alla rete aziendale”, ha aggiunto Yury Namestnikov, un altro Security Expert di Kaspersky.
Maggiori informazioni sul cybercrime legato al mondo del gaming sono disponibili su Securelist in un blogpost dedicato.
LEGGI ANCHE – 2020, triplicato il numero di attacchi DDoS ai siti web di enti pubblici e per la didattica: il report di Kaspersky
Per proteggersi dagli attacchi informatici mentre si gioca online, gli esperti di Kaspersky consigliano agli utenti di:
- Utilizzare password sicure e, se possibile, anche l’autenticazione a due fattori (2FA), per proteggere gli account legati al mondo gaming;
- Diffidare da qualsiasi proposta di trucchi per vincere più facilmente o di versioni pirata di alcuni titoli: si tratta delle esche maggiormente utilizzate dai criminali informatici;
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, in grado di identificare eventuali download malevoli, di bloccare i siti di phishing e di impedire reindirizzamenti a pagine malevole.
- Mentre si gioca, non spegnere mai la soluzione di sicurezza in uso, ma attivare la modalità di gioco, che consuma meno risorse.
[1]Kaspersky Security Network è il sistema avanzato, e basato su infrastruttura cloud, che elabora automaticamente i dati relativi alle cyberminacce e che include anche segnalazioni relative a file malevoli, sospetti o prima sconosciuti, che i prodotti dell’azienda inviano a KSN per l’analisi automatizzata dei malware, con il consenso degli utenti che li utilizzino