I ransomware rientrano di diritto nella lista delle minacce informatiche più pericolose. Da diversi mesi questi software malevoli hanno invaso anche il settore del gaming, il che ha portato ad una vera e propria allerta generale per la sicurezza. Secondo un rapporto pubblicato da ThreatLabz, gli attacchi ransomware alle piattaforme di gaming sono aumentati del 37%, rendendo più che evidente l’interesse dei gruppi criminali verso questo settore. Un incremento che viene attribuito principalmente alla presenza delle transazioni finanziarie e dei dati sensibili, da sempre un obiettivo particolarmente attraente per i cybercriminali.
I ransomware nel gaming: ecco i dati
Il costo medio di un attacco ransomware per le aziende del settore gaming ha raggiunto i 5,3 milioni di dollari. Questo dato sottolinea non solo la gravità delle conseguenze economiche per le imprese colpite, ma anche l’importanza di adottare tutte le misure necessarie per prevenire tali minacce. I criminali informatici sfruttano tecniche sempre più sofisticate per colpire sia le aziende che i singoli utenti, utilizzando metodi come il social engineering e le truffe via SMS. I player di oggi sono più cauti quando si tratta della ricezione di e-mail sospette, motivo per cui gli hacker hanno perfezionato nuove strategie per aggirare le difese.
Il social engineering, una delle tecniche più comuni, si basa sulla manipolazione psicologica delle vittime per indurle a fornire informazioni sensibili o a compiere azioni che compromettono la sicurezza. Le truffe via SMS, ad esempio, sfruttano messaggi apparentemente autentici per spingere gli utenti a cliccare su link dannosi o a fornire credenziali di accesso. Anche se il phishing tramite e-mail è ancora oggi presente, la sua frequenza è diminuita grazie agli interventi delle autorità e al maggior livello di consapevolezza degli utenti.
Le azioni di UNC3944 e il gioco online
Di contro, l’interruzione delle attività di agenti malevoli come Emotet e Qakbot è riuscita soltanto a ridurre il rischio, ma non ad annullarlo, per via dell'esordio di ransomware ancor più pericolosi. Tra i gruppi più attivi nel settore del gaming spicca l’UNC3944, conosciuto anche come Scattered Spider. Questo gruppo, operativo da diversi anni, si è affiliato alla BlackCat/ALPHV nel 2022, consolidando la propria posizione tra le organizzazioni criminali più pericolose. BlackCat viene infatti considerato tra le cinque principali famiglie di ransomware al mondo.
L’UNC3944 ha inizialmente concentrato i propri attacchi sulle società di telecomunicazioni, utilizzando tecniche come il SIM swap, ma ha successivamente ampliato il proprio raggio d’azione includendo anche le piattaforme di gioco online e i casinò telematici. Per questo motivo, se si è appassionati di gambling, conviene sempre scegliere un sito di slot machine online autorizzato dall'ADM (Agenzia delle Dogane e dei Monopoli), e costantemente monitorato dalle autorità di stato.
Altre informazioni da conoscere
Uno degli elementi portanti delle strategie criminali è l’urgenza creata attraverso i messaggi ingannevoli, per abbassare le difese delle vittime. Tali messaggi possono includere falsi avvisi di sicurezza od offerte limitate, progettati per indurre una risposta dettata dall'impulso. La situazione viene ulteriormente complicata dalla connessione delle piattaforme di gaming ai sistemi di pagamento e ai loro database: una ghiotta preda per molti gruppi di cybercriminali.