Secondo lo State of the Internet Security report di Akamai il settore gaming ha generato una delle economie sommerse più attive e in rapida evoluzione.
Sono stati ben 12 miliardi gli attacchi di credential stuffing contro i siti web di gaming, n un periodo di 17 mesi tra novembre 2017 e marzo 2019. La gaming community si è così trasformata in uno dei target di attacchi di credential stuffing in più rapida crescita, nonché uno dei target più redditizi per i criminali alla ricerca di profitti rapidi. Nello stesso periodo, sono stati invece 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori. Oltre agli attacchi di credential stuffing, il rapporto analizza anche che gli attacchi SQL Injection (SQLi)che rappresentano attualmente circa i due terzi (65,1%) di tutti gli attacchi alle applicazioni web, con gli attacchi LFI (Local File Inclusion) che costituiscono il 24,7%. I dati del rapporto mostrano che gli attacchi SQLi hanno continuato a crescere a un ritmo allarmante, con un picco di attività che ha dato vita ad una tendenza in continua crescita dal periodo degli acquisti natalizi del 2018 in poi. Basta pensare che nel primo trimestre del 2017, gli attacchi SQLi rappresentavano solo il 44% del totale degli attacchi a livello di applicazioni.
Il legame tra gli attacchi SQLi e di credential stuffing è quasi una linea diretta. La maggior parte degli elenchi di credential stuffing che circola sulla darknet e su vari forum, utilizza dati che provengono da alcune delle maggiori violazioni di dati al mondo e molte di esse hanno SQLi come causa principale. All’inizio di quest’anno, i ricercatori di Akamai hanno infatti scoperto un video in cui veniva spiegato agli utenti come effettuare attacchi SQLi contro siti web vulnerabili e quindi utilizzare le credenziali ottenute per generare elenchi da poter impiegare per gli attacchi di credential stuffing contro un popolare gioco online.
Martin McKeay, Security Researcher di Akamai ed Editorial Director del State of the Internet Security report 2019 Uno dei principali motivi per cui riteniamo che il settore gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante.
Alcuni dati di rilievo a livello geografico all’interno dello State of the Internet/Security report 2019: Settore gaming sotto attacco includono:
– Circa il 67% degli attacchi a livello di applicazioni colpiscono le organizzazioni con sede negli Stati Uniti. – La Russia è il secondo maggiore paese di origine degli attacchi alle applicazioni, ma non rientra nei 10 principali paesi target. Analogamente, la Cina è indicata come il quarto maggior paese di origine, ma non rientra nei 10 principali paesi target. – Viceversa, il Regno Unito è il secondo paese maggiormente colpito, ma risulta solo decimo nell’elenco di paesi di origine. Giappone, Canada, Australia e Italia rientrano tutti tra i paesi maggiormente colpiti, ma non sono inclusi nell’elenco dei principali 10 paesi di origine. – Mentre gli Stati Uniti sono largamente il principale paese di origine degli attacchi di credential stuffing in tutti i mercati verticali, la Russia e il Canada occupano i primi due posti per quanto riguarda il settore gaming. – Anche se non rientra tra i principali 10 paesi di origine degli attacchi a livello di applicazioni, – l Canada è il quarto maggiore paese di origine degli attacchi di credential stuffing. – Il Vietnam è il nono maggiore paese di origine degli attacchi di credential stuffing, ma risulta quarto per quanto riguarda il settore gaming.
