Telefono CEFI
Mail: assistenza@cefi.it

CEFI Community
Commenti e Recensioni dei Nostri Allievi


Argomenti News
dalla tabella potete scegliere il tema degli argomenti trattati.

Download

Formazione Cefi

Cefi Box

Aggiungi le Cefi -News alle pagine del Tuo Sito.

GRATIS
il codice da aggiungere


Hacking: sotto attacco il settore dei giochi online


Come e perché i pirati informatici si concentrano sul furto delle credenziali di accesso ai videogames e non più quelle dei conti in banca.


Il recente rapporto stilato da Akamai sullo Stato di Internet non presenta buone prospettive per gli amanti del gaming on-line.

I dati della ricerca confermano infatti come gli interessi degli Hacker si siano spostati dal furto delle credenziali d’accesso degli account bancari a quelli del settore del gaming.
Per quanto possa sembrare meno conveniente a livello di cifre, la manovra dei ladri digitali è in realtà resa estremamente più semplice dai livelli di sicurezza che i giochi in rete offrono, che, per ovvie ragioni, non possono essere paragonabili all’elevato grado di sicurezza che istituti di credito e banche possono (anzi, devono!) garantire ai propri clienti.

L’azienda ha rilevato che “nell’arco di 17 mesi sono stati rilevati 12 Miliardi di attacchi” sui 55 miliardi di attacchi credential stuffing totali.
 
I principali Paesi da cui hanno origine gli attacchi (nell’arco temporale che va dal 11/2017 al 03/2019) sono in primis gli Stati Uniti, seguiti da Russia, Paesi Bassi e Cina. Dagli ultimi 17 mesi presi in considerazione nel rapporto avanzano anche gli attacchi provenienti dal Canada.
 

Perché un attacco al settore Gaming è più produttivo di un attacco ad istituti Bancari?

Prima di tutto c’è da sfatare il fatto che ci sia un guadagno maggiore a rubare un accesso di un account di gioco rispetto ad uno bancario. Ovviamente no: il traffico di denaro che è possibile intercettare è maggiore negli istituti bancari, ma proprio per questo motivo le difese delle banche sono molto più elevate ed utilizzano un sistema di autenticazione a più fattori molto più complesso rispetto all’inserimento dei soli nome utente e password richiesti per accedere ad un gioco on-line!

Ma allora gli hacker cosa ci guadagnano?

Il business sta nella compravendita di account: un vero e proprio commercio di credenziali. Inoltre gli account di gaming ormai sono diventati dei veri e propri vettori di denaro perché permetto l’acquisto di beni immateriali necessari per il gioco e, causa transazioni ripetute, contengono le informazioni relative alle carte di credito e alle prepagate. Anche questi strumenti virtuali per il gioco sono beni di valore che dai ladri vengono acquistati tramite l’account di gioco rubato e poi rivenduti all’interno della stessa piattaforma, creando così una circolazione di denaro che, per un singolo oggetto, può arrivare anche a costare migliaia di euro.
I giochi (e i giocatori di videogames) più colpiti sono ClashofClans, Minecraft, CounterStrike e Fortnite.
 

Per gli attacchi in questione si parla di Credential Stuffing...ma di cosa si tratta?

Il Credential Stuffing è una tecnica di cyberattacco di social Engeneering messa in atto dai cyber criminali per il furto delle credenziali d’accesso, agevolata dal fatto che molti utenti tendono ad utilizzare le stesse password per l’accesso ai siti di gioco in rete.
Per mantenere la sicurezza on-line è bene allora adottare alcune buone norme che devono diventare abitudini.
Una delle soluzioni per evitare furti di credenziali così apparentemente banali è aggiornare costantemente la password e sceglierne una robusta, composta da caratteri alfanumerici, simboli, lettere maiuscole e minuscole insieme per aumentarne il grado di sicurezza. Cliccando qui  al nostro precedente articolo troverai utili consigli per scegliere una password sicura sul web.
Altro sistema per preservare i propri files importanti è effettuare costantemente il backup dei dati  (preferibilmente, per estrema sicurezza, su diversi tipi di dispositivi fisici o in cloud).
 
La recente novità del settore gaming di cui per adesso si Parla è Stadia , piattaforma di online gaming per la quale ci auguriamo che il proprietario Google garantisca un alto livello di sicurezza.


Fonti:

Notizia pubblicata in data : 27 Agosto 2019