14,02 milioni di attacchi informatici al giorno, quasi seicentomila colpi ogni ora, rivolti contro i videogiocatori. E’ il dato preoccupante che esce dalla ricerca presentata dal team di Atlas Vpn, provider di servizi Vpn gratuito, secondo la quale i giocatori sono tra le prede preferite dei pirati informatici. Il principale pericolo è il credential stuffing, gestito da bot pirata addestrati a sfruttare il fatto che le persone (chi di voi non lo fa alzi la mano!) usano gli stessi nome utente e password per accedere a più applicazioni, siti e servizi.
Attaccare i videogiocatori significa infatti colpire un mercato che nel 2019 ha registrato un fatturato di 140 miliardi di dollari* (e che quest’anno sarà sicuramente molto più alto, visto il boom registrato con la pandemia). Un mercato basato sulla passione per il gioco di almeno 2,5 miliardi di persone al mondo, ma sono sempre dati del 2019, pre Covid-19.
Un cyber-attacco di questo tipo non mette solo a rischio i dati della carta di credito utilizzata. Se anche si usassero solo carte di credito virtuali (temporanee), che già offrono una buona tutela in merito al furto di denaro, comunque si rischia di perdere tutti gli acquisti in game, e un giocatore veterano potrebbe avere anche migliaia di dollari di oggetti nel suo inventario di gioco**.
Un sondaggio svolto sempre da Atlas Vpn tra alcune migliaia di giocatori ha rivelato che la perdita dell’accesso al proprio account e la perdita delle risorse acquistate all’interno del gioco, preoccupa quasi quanto la perdita dei dati della carta di credito, rispettivamente 47,7% (account) e 42,1% (acquisti in-game), contro 49,1% (carta di credito).
Stando a quanto riporta Atlas Vpn il credential stuffing è un attacco informatico in forte aumento, sebbene se ne parli relativamente di rado, e senza dare il giusto peso al fenomeno. Secondo la ricerca gli hacker hanno preso di mira e attaccato i giocatori almeno 9,83 miliardi di volte da luglio 2018 a giugno 2020. In altre parole, i giocatori vengono colpiti 584 mila volte ogni ora. Un numero che da solo basterebbe per convincere chiunque a cambiare subito le proprie credenziali.
Ma da dove arrivano gli attacchi? Quasi la metà dei cyber-crimini arrivano da 5 paesi, nell’ordine Stati Uniti, Russia, Canada, Cina e Germania. Da questi cinque paesi sono partiti 4,85 miliardi di attacchi alle credenziali degli utenti tra il luglio 2018 e il giugno 2020, ben il 49,32% dei reati totali.
* Dati dell’anno 2019, riportati da Newzoo, società specializzata in analisi di mercato del settore gaming.
** Gli acquisti in-game coprono una quota di mercato sempre più rilevante, non abbiamo trovato dati precisi in merito, ma giusto per farsi un’idea basta pensare che il montepremi di The International, il principale torneo di Dota2, quest’anno prossimo alla cifra record di 40 milioni di dollari, è costituito quasi interamente dalle somme versate dai giocatori per acquisti (3/4 delle quali rimangono nelle casse di Valve).