Gli hacker preferiscono il settore del gaming. Sono stati dodici miliardi gli attacchi di credential stuffing (abuso di credenziali) contro i siti web di gaming in un periodo di 17 mesi, compreso tra novembre 2017 e marzo 2019. Lo ha rivelato il rapporto sullo Stato della sicurezza di Internet 2019 pubblicato da Akamai.
Il credential stuffing è un tipo di attacco basato sull’utilizzo di credenziali compromesse – nome, cognome, email e password – per accedere al profilo delle vittime. È facilitato dal fatto che gli utenti usano spesso la stessa email e la stessa password per servizi diversi.
Dopo aver violato il database delle credenziali di un social network, l’hacker usa le stesse su altri servizi, come le piattaforme per il gaming online. È infatti probabile che i gamer abbiano usato la stessa email e la stessa password impiegate su altri siti.
Il rapporto dimostra tra l’altro lo stretto legame tra gli attacchi SQL Injection e quelli di credential stuffing. I dati utilizzati dagli elenchi di credential stuffing che circolano sulla darknet e sui vari forum provengono infatti quasi tutti da violazioni di dati effettuati tramite attacchi SQLi.
Il legame è ben spiegato in un video scoperto dai ricercatori di Akamai. Nel filmato viene mostrato come effettuare attacchi SQLi contro siti web vulnerabili, in modo da impiegare le credenziali ottenute per la creazione di elenchi da utilizzare negli attacchi di credential stuffing contro un popolare gioco online.
Attualmente gli attacchi SQLi sono circa i due terzi (65,1%) di tutti quelli alle applicazioni web, con gli attacchi LFI (Local File Inclusion) pari al 24,7%. Gli attacchi SQLi hanno continuato a crescere a un ritmo allarmante, con una tendenza a un aumento continuo dal periodo degli acquisti natalizi del 2018 in poi.
Martin McKeay, Security Researcher di Akamai ed Editorial Director del rapporto sullo Stato della sicurezza di Internet 2019 spiega: “Uno dei principali motivi per cui riteniamo che il settore del gaming sia un target attraente per gli hacker è il fatto che i criminali possono facilmente scambiarsi elementi interni al gioco per ottenere dei guadagni. Inoltre, i gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante”.
