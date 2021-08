Milano, 23 agosto 2021 - Nel periodo compreso tra il terzo trimestre del 2020 e il secondo trimestre del 2021, le soluzioni Kaspersky hanno rilevato e bloccato oltre 5,8 milioni di attacchi tra malware e software indesiderati mascherati da popolari giochi per PC. Questo aumento degli attacchi si può collegare alla rapida crescita delle attività di gaming durante la pandemia. I dati provengono dall'ultimo report sulle minacce informatiche relative ai videogiochi online di Kaspersky, in cui i ricercatori hanno valutato i cambiamenti delle minacce legate al gaming durante la pandemia.

L'industria del gaming ha assistito a una crescita senza precedenti negli ultimi 18 mesi, in parte grazie agli utenti che sono stati costretti a trovare nuove forme di intrattenimento durante il lockdown. Anche se quest'anno la situazione della pandemia è migliorata rispetto al 2020, la domanda per i videogiochi online persiste e si prevede che l'industria crescerà ulteriormente, raggiungendo un potenziale picco di 175,5 miliardi di dollari entro la fine del 2021. Considerando queste informazioni, i ricercatori di Kaspersky hanno analizzato le varie minacce legate al mondo del gaming che gli utenti hanno incontrato durante la pandemia, dai potenziali attacchi a PC e dispositivi mobili fino agli schemi di phishing.

Per avere un quadro chiaro delle tendenze, Kaspersky ha esaminato gli attacchi eseguiti attraverso malware e software dannosi camuffati dai 24 videogiochi per PC più popolari, e dai primi 10 titoli per dispositivi mobili del 2021. I risultati hanno mostrato che le minacce informatiche relative ai giochi per PC sono aumentate vertiginosamente nel secondo trimestre del 2020, con l'inizio del lockdown. I rilevamenti a livello globale hanno raggiunto i 2,48 milioni: si tratta di un aumento del 66% rispetto al primo trimestre del 2020, in cui si contavano 1,48 milioni di attacchi. È interessante notare che il numero di attacchi e utenti interessati è diminuito drasticamente nel secondo trimestre del 2021, abbassandosi a solo 636.904 attacchi.

I giochi per dispositivi mobili hanno seguito una tendenza leggermente diversa: il numero di utenti colpiti è cresciuto del 185% all'inizio della pandemia, successivamente è passato da 1138 utenti a 3253 nel periodo tra febbraio e marzo 2020. Inoltre, il numero di utenti che si svaga usando il cellulare non è diminuito in modo significativo dopo le due ondate della pandemia: in media c’è stato un calo solo del 10% degli utenti attaccati al mese nel secondo trimestre del 2020, rispetto al secondo trimestre del 2021. Questi dati dimostrano che le minacce sui dispositivi mobili sono state sfruttate dai criminali informatici anche quando in tutto il mondo sono stati revocati i lockdown.

Per quanto riguarda i giochi più popolari, Minecraft è in cima alle classifiche come gioco utilizzato più spesso per distribuire software e malware indesiderati sia per PC che per mobile. La popolarità di Minecraft può essere spiegata dal fatto che esistono più versioni del gioco e una miriade di mod, ossia modifiche aggiuntive che possono essere installate per diversificare la gaming experience. Di solito, le mod vengono create dagli utenti e non sono ufficiali: questo fornisce un ottimo espediente per camuffare payload dannosi o software indesiderati. Da luglio 2020 a giugno 2021, sono stati distribuiti 36.336 file mascherati da Minecraft. Questi hanno colpito 184.887 utenti su PC e hanno provocato 3.010.891 tentativi di infezione, che in totale costituiscono quasi la metà di tutti i file e degli attacchi rilevati durante questo periodo.

I primi cinque titoli dei giochi per PC utilizzati più spesso per camuffare la distribuzione di malware e software dannosi a livello globale, dal terzo trimestre del 2020 al secondo trimestre del 2021

La maggior parte dei file dannosi mascherati da videogiochi sono downloader, cioè programmi in grado di scaricare altri software su dispositivi infetti; e occasionalmente adware. Tuttavia, sia gli utenti PC che gli utenti mobile hanno affrontato minacce anche molto più gravi, ad esempio Trojan-Stealer progettati per rubare dati sulle criptovalute e altri dati preziosi, Trojan banker e persino backdoor.

“Abbiamo assistito ad un chiaro effetto della pandemia sul numero di minacce legate al gaming. Con l’aumentare del numero di utenti su questi videogiochi, sono aumentate anche le relative minacce informatiche. Un metodo di distribuzione delle minacce molto utilizzato sono le pagine di phishing: ne sono state rilevate moltissime rivolte agli utenti di diverse piattaforme di gioco, molte delle quali sono difficili da distinguere dai siti ufficiali. Un altro vettore di attacco sono i siti warez: in particolare, abbiamo tracciato una campagna ben coordinata che ha distribuito un pericoloso dropper tramite tali siti, colpendo utenti distribuiti in 45 paesi", ha commentato Anton V. Ivanov, security researcher di Kaspersky. "Con lo sviluppo di gadget e valute in-game, l'industria del gaming sta diventando ancora più redditizia e appetibile per i criminali informatici. I rischi più gravi associati alle minacce legate al gaming sono la perdita delle credenziali dell'account, sia che si tratti dei dati di accesso a un account di un gioco o, peggio ancora, di applicazioni bancarie o di criptovalute”.

"In generale è fondamentale per garantire la sicurezza affidarsi agli store ufficiali e fare molta attenzione quando si cercano contenuti legati ai videogiochi", ha aggiunto Anton.

Per ulteriori dettagli è possibile consultare il report Game-related cyberthreats: Part 1 su Securelist.

Per un’esperienza di gioco sicura, gli esperti di Kaspersky consigliano di:

• Utilizzare password complesse e diversificare le password per ogni account. Kaspersky Password Manager aiuta a semplificare l'utilizzo di password sicure. In questo modo, anche se un account viene rubato, non comprometterà gli altri. Inoltre, è bene evitare di usare la stessa password che si utilizza per i giochi online anche per altri servizi.

• Scaricare app solo da store ufficiali come Apple App Store, Google Play o Amazon Appstore. Le app di questi store non sono sicure al 100%, ma vengono controllate e sottoposte ad un sistema di selezione: non tutte le app possono entrarne a far parte.

• Evitare gli acquisti d’impulso. Anche durante i saldi estivi di Steam, è consigliabile provare a leggere almeno alcune recensioni prima di acquistare un titolo poco conosciuto. Se c’è qualcosa di sospetto, gli utenti probabilmente lo capiranno e lo scriveranno nei commenti.

• Non cliccare su link che rimandano a siti esterni dalla chat di gioco e controllare attentamente l'indirizzo di qualsiasi risorsa che richieda l'immissione di nome utente e password: la pagina potrebbe essere falsa.

• Evitare di scaricare software piratati e altri contenuti illegali, anche se si viene reindirizzati alla pagina da un sito Web sicuro.

• Utilizzare una soluzione di sicurezza affidabile che non rallenti il computer durante il gioco e che protegga da tutte le possibili minacce informatiche. Ad esempio, Kaspersky Total Security funziona senza problemi con Steam e altri servizi di gaming.

• Utilizzare una soluzione di sicurezza affidabile per proteggersi da software dannosi sui dispositivi mobili, come Kaspersky Internet Security for Android.

