Akamai analizza il mondo del gaming e del gambling online ed evidenzia quali sono le azioni necessarie per proteggersi dagli attacchi del cybercrime
Il gioco online e il gioco d’azzardo online sono diventati dei grandi business, a confermarlo sono i numeri: secondo una ricerca di Juniper si stima che i proventi derivanti dal solo gioco d’azzardo online raggiungeranno i 1.000 miliardi di dollari entro il 2022. Questa crescita cosi significativa ha attirato l’attenzione dei cybercriminali e ha reso i siti di gaming e gambling un bersaglio chiave per i cyber attacchi. I dati della ricerca mostrano che ogni anno i publisher di videogiochi perdono più del 40% dei loro profitti a causa della criminalità informatica.
Non è solo l’intero business a subire questa nuova ondata di criminalità, ma l’impatto sta diventando significativo anche per i giocatori. Per esempio i tempi di inattività, dovuti alle violazioni, possono innervosire chi si aspetta un gameplay veloce e reattivo. Peggio ancora, se i database dei giocatori vengono violati, oltre ad essere compromessi, i dati personali possono essere venduti e ne può essere fatto cattivo uso.
Considerato il potenziale guadagno per gli hacker, è probabile che la minaccia di attacchi aumenti allo stesso ritmo di crescita del settore, e con un panorama di tipologie di minacce in continua evoluzione, rimanere protetti è una sfida per molte aziende. Tuttavia, essere avvisati in anticipo corrisponde a prepararsi in maniera corretta quindi, quali sono le più comuni sfide di sicurezza che le piattaforme di gaming e gambling si trovano ad affrontare?
Il credential stuffing è sempre più popolare
Il credential stuffing è una violazione che prevede il furto degli account degli utenti di un determinato sito e l’implementazione una serie di bot per tentare l’accesso con questi dati a numerosi altri siti. È diventato un metodo di attacco informatico sempre più popolare in diversi settori, inclusi il gaming e il gambling. Recenti analisi hanno evidenziato che il numero di credenziali rubate (username, password, indirizzo mail) attualmente in circolo è nell’ordine dei miliardi.
Secondo la Gambling Commission inglese, ogni gambler online ha una media di quattro account e, dato che tre persone su quattro tendono a duplicare le password, il credential stuffing può essere un problema serio e rilevante per il settore.
I costi associati a questo tipo di attacchi possono avere conseguenze potenzialmente devastanti per il business del gaming. Oltre ai costi finanziari iniziali, a cui devono essere aggiunti i costi per la gestione di tempi di inattività e delle minacce alla sicurezza delle infrastrutture, gli effetti a lungo termine, come per esempio i danni alla reputazione, possono avere conseguenze significative: il 24% delle persone che non completa il processo di registrazione ad un sito di gambling afferma di non averlo terminato a causa della sensazione di scarsa sicurezza. I settori del gaming e del gambling sono ambiti decisamente competitivi e affollati, e con centinaia di opzioni a disposizione degli utenti per registrarsi, un attacco può definitivamente estromettere un utente da un sito.
Una modalità che i siti di gaming e gambling posso utilizzare è quella di cercare di attenuare la minaccia di credential stuffing attraverso una gestione efficace dei bot. I bot, come si può facilmente immaginare, non si comportano come persone reali e, mentre i sistemi standard di log-in verificano solamente la corrispondenza tra nome utente e password, sofisticati strumenti di gestione bot possono monitorare tali comportamenti e in aggiunta utilizzare l’IA per distinguere i tentativi dei bot dai log-in veri e propri. Durante il processo di autenticazione è possibile misurare e confrontare diversi parametri tra cui la pressione dei tasti, i movimenti del mouse e persino l’orientamento di un dispositivo mobile, per stabilire la probabilità che un tentativo di accesso provenga da un bot. Poiché questa tipologia di attacchi è diventata sempre più sofisticata, molte aziende non si rendono conto di essere sotto attacco. Avere gli strumenti e i dati giusti per ottenere le informazioni richieste è vitale per un’analisi mirata. Identificando e bloccando le azioni di credential stuffing, le società di gaming possono proteggere sia gli account degli utenti che la loro reputazione.
I costi aggiuntivi degli attacchi di DDoS
Quando il business si fonda sull’essere a disposizione dei suoi utenti in real time, attacchi di Distributed Denial of Service (DDoS) possono avere un impatto importante su di esso. Nel mondo del gaming, dove la qualità del gioco giocato, soprattutto nei giochi online competitivi, si basa su una connessione stabile e di ottima qualità, perderla in un momento critico del gioco può rovinare la costumer experience. In maniera simile, per il gambling, dove le quote possono cambiare in una frazione di secondo, il rischio di un periodo di inattività impatta enormemente il livello di soddisfazione degli utenti.
A volte la passione stessa che alcune persone hanno per gli eventi di gaming e gambling può portare alcune di loro ad essere motivate a tentare di danneggiare alcune aziende del settore. Per questo motivo, tra gli altri, i siti di gaming e gambling sono un target abbastanza diffuso per gli attacchi di DDoS. Infatti, in accordo con il SOTI Report di Akamai del Q4 2017, circa l’80% di tutti gli attacchi DDoS sono stati indirizzati ai settori di gaming e gambling. Per esempio, una singola azienda di gaming ha subito 612 diversi attacchi in un solo trimestre, vuol dire un attacco ogni 3,5 ore, giorno e notte, per l’intero trimestre.
Molti di questi hanno una natura volumetrica, il che significa che utilizzano reti di device hackerati per inviare un numero significativo di finte richieste al server, sommergendo di richieste il sito finché questo non va in crash. I costi di recovery dopo un simile attacco sono molto alti, quindi un’azienda dovrebbe essere consapevole dei rischi finanziari in cui incorre.
Per prevenire questi attacchi un’azienda deve essere isolata dalle botnet che danno inizio all’attacco. Il primo passo per avere visibilità delle minacce è quello di individuare dove e come è avvenuto un attacco ed è un passo fondamentale per capire come gestirlo. In secondo luogo, inserendo una piattaforma di delivery tra il server e la rete è possibile contenere il traffico degli attacchi, mentre il traffico vero e proprio può essere deviato in modo da garantire ai giocatori un’esperienza di gioco lineare. Più grande e distribuita è la piattaforma, maggiore è il volume di attacchi che è in grado di gestire e più affidabile è il contenuto che può essere distribuito.
In definitiva, per qualsiasi azienda di gaming e gambling, l’obiettivo dovrebbe essere quello di servire i clienti e fornire la migliore esperienza online possibile. Tuttavia, nel panorama delle minacce in continua evoluzione, essere sempre aggiornati sui tipi di attacchi più recenti e ridurre al minimo i tempi di inattività può essere una variabile a cui prestare costantemente attenzione. Queste imprese devono bilanciare la loro spinta verso l’innovazione con la necessità di proteggersi in maniera corretta. Non trovare un equilibrio può avere implicazioni importanti in un’epoca in cui i consumatori sono circondati da piattaforme che offrono esperienze nuove ed entusiasmanti. Questo infatti permette ai giocatori, con un semplice tap, di cambiare e ricominciare dall’inizio altrove. La collaborazione con un’azienda che conosce il proprio settore e che dispone delle capacità di sicurezza flessibili e su larga base per proteggere le aziende, può aiutare chi si occupa di gaming e gambling a concentrarsi sull’innovazione, mentre chi gestisce la piattaforma allevia parte dell’onere della sicurezza, occupandosi di essa.