Secondo un report di Yarix, divisione Digital Security di Var Group, nel secondo semestre 2019 è stato registrato un boom di attacchi contro il settore del gaming. Con settore del gaming si intendono le piattaforme di gioco online, dal poker alle scommesse.
Curato dagli analisti del Cognitive Security Operation Center (C SOC) di Yarix, il report si riferisce al secondo semestre 2019 e quantifica l’esposizione del sistema Italia agli attacchi hacker, a partire da un punto di osservazione ‘di frontiera’. Il C SOC è, infatti, un sofisticato bunker informatico, che 24 ore al giorno monitora e gestisce la sicurezza delle reti aziendali e pubbliche, attraverso sistemi computazionali predittivi e cognitivi di ultima generazione.
Mirko Gatto, Ceo di Yarix, Divisione Digital Security di Var Group Il decremento nel numero di attacchi registrati nel secondo semestre 2019 non deve trarre in inganno: viviamo un momento di straordinaria esposizione e vulnerabilità informatica. Milioni di italiani si sono affacciati, nelle ultime settimane, allo smart working, accedendo alle reti aziendali dalla propria abitazione. Spesso in assenza delle necessarie protezioni di sicurezza. In parallelo, assistiamo a movimenti assai preoccupanti da parte del cybercrime, articolato in gruppi che condividono lo stesso modus operandi e adottano tecniche pensate per funzionare su scala industriale. Mai come in queste ore è necessario dotarsi di strumenti e professionalità atte alla protezione della sicurezza informatica, sedimentando la necessaria cultura della cybersecurity presso tutti i livelli della propria organizzazione.
Principali insight della ricerca
19.599 eventi di sicurezza rilevati (-40% su primo semestre): possibili violazioni dei livelli di sicurezza informatica definiti da ciascuna organizzazione, tali da configurare una situazione di potenziale rischio. Sul decremento registrato influisce anche la stagionalità degli attacchi, che nei mesi di agosto e dicembre – in concomitanza con le chiusure aziendali – tende generalmente a diminuire.
4.483 incidenti di sicurezza (-53% su primo semestre): si tratta delle situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati, etc.
28 eventi critici (+1% su primo semestre): offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. Richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi e implementare le necessarie contromisure di prevenzione.
Il gaming è il settore più colpito
In linea con i dati emersi nel primo semestre, i settori del manufatturiero e dell’Information Technology restano ai primi posti in termini di attacchi subiti. Cresce, al contempo, l’attenzione del cybercrime nei confronti delle piattaforme online di giochi e scommesse: sempre più popolare presso un pubblico ampio e trasversale, il comparto del Gaming registra, infatti, un +50% rispetto ai primi sei mesi del 2019.
Il picco si è verificato nei mesi di ottobre/novembre 2019, quando, in più occasioni, si è manifestata una nuova modalità di attacco che aumenta la capacità offensiva del classico format del ‘denial of service’.
Oltre a saturare le risorse della rete attaccata, gli hacker generano traffico malevolo presentandosi in rete con un indirizzo IP identico a quello dell’azienda di gaming ‘vittima’. In questo modo, siti web terzi vengono inondati di richieste anomale, non collegate alla normale navigazione e in numero tale da saturare il numero di operazioni consentite.
Tra le conseguenze:
l’indirizzo IP dell’azienda di gaming attaccata vede ridursi la propria reputazione online (blacklist), fino a trovarsi nella condizione di non poter più raggiungere fornitori o servizi vitali per il business;
gli stessi utenti della piattaforma di gaming attaccata si trovano nell’impossibilità di giocare, come conseguenza del ‘denial of service’ generato dagli hacker (danno diretto di business).
