Gaming - La sicurezza è un gioco di squadra - stato di internet - security - Akamai
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
A nalis i r i a s s u n t iva :
[ st at o d i i nt e rne t ] - s e c urit y
volum e 6, n um e ro 2
Gaming -
La sicurezza è un gioco di
squadraDati salienti del sondaggio Akamai/DreamHack
...[La sicurezza] si realizza con uno sforzo congiunto delle
varie parti. Le società di gaming devono fornire una
soluzione sicura, ma io devo esserne all'altezza per poterla
utilizzare". - Un assiduo giocatore, che ha subito una violazione del suo account in passato
Se siete giocatori, allora questo numero del rapporto sullo stato di Internet - Security fa per voi! Anche se
non siete giocatori, potete condividere questa edizione con amici, parenti, conoscenti e colleghi per far
conoscere le modalità e le motivazioni alla base della sicurezza nel gaming.
Abbiamo analizzato in dettaglio il mondo del gaming perché non solo è un obiettivo sempre più popolare
per i criminali, ma anche perché interessa da vicino molti dei membri del nostro team editoriale in quanto
giocatori.
Nella primavera del 2020, Akamai e DreamHack hanno collaborato e inviato un sondaggio ai giocatori
nell'intento di raccogliere le loro opinioni sulla sicurezza relativamente alla propria experience di gioco.
I risultati del sondaggio, associati ai dati raccolti dalla piattaforma Akamai, hanno dato vita a questo rapporto.
Più dell'80% degli intervistati del sondaggio DreamHack/Akamai ha affermato di giocare una o più volte al
giorno. Considerando tutto ciò, questo rapporto, pertanto, non si concentra soltanto sulle minacce che le
società di gaming devono affrontare, ma anche sul modo con cui tali minacce influenzano i giocatori.
Nel periodo compreso tra luglio 2018 e giugno 2020, Akamai ha osservato più di 10 miliardi di attacchi
sferrati alle applicazioni web contro tutti i clienti, tra cui 152 milioni di attacchi mirati al settore del gaming.
Inoltre, tra luglio 2019 e giugno 2020, Akamai ha osservato 3.072 diversi attacchi DDoS nel settore del
gaming, che risulta, pertanto, il bersaglio preferito di questo tipo di attacchi tra i nostri clienti.
[stato di internet] - security
Gaming - La sicurezza è un gioco di squadra: Analisi riassuntiva 2Nel 2019, il settore del gaming si è rivelato un business da 159 miliardi di dollari e, secondo Newzoo, raggiungerà
i 200 miliardi di dollari entro il 2023. Questa società di analisi di mercato ha notato anche che la pandemia del
COVID-19 e i successivi lockdown hanno migliorato l'engagement degli utenti e incrementato i ricavi nel settore
del gaming.
Durante i lockdown causati dal COVID-19, tutti (specialmente i giocatori) hanno cercato modi alternativi per
socializzare, visto che i vari locali, Internet point, sale giochi, bar/pub e altri punti di ritrovo avevano chiuso i
battenti sin dai primi mesi del 2020. La disponibilità della modalità di gioco su più piattaforme, nonché sulle
piattaforme da gioco dei social media (ad es. Discord), ha offerto un elemento di interazione comune.
Ad aprile, Steam ha registrato un giorno da record, poco dopo aver stabilito un record precedente a marzo.
Il 4 aprile 2020, si sono collegati 24 milioni di giocatori, di cui 8 milioni contemporaneamente.
Grafici giornalieri di Steam
[stato di internet] - security
Gaming - La sicurezza è un gioco di squadra: Analisi riassuntiva 3Esaminando lo scenario degli attacchi, l'attacco SQL injection (SQLi) resta ancora il vettore di attacco numero uno,
rappresentando il 76% degli attacchi sferrati contro tutti i clienti (di cui il 58% nel settore del gaming). Gli attacchi
SQLi sono seguiti immediatamente da quelli di tipo LFI (Local File Inclusion), con un 16% di attacchi sferrati contro
tutti i clienti e un 31% nel solo settore del gaming.
Principali vettori degli attacchi web nel gaming
Luglio 2018 - Giugno 2020
58.21%
75 M
Attacchi (milioni)
50 M 31.15%
25 M
5.88%
1.73% 1.59% 1.44%
0M
SQLi LFI XSS PHPi RFI Altro
Vettore di attacco
I giochi per dispositivi mobili e quelli basati su web sono obiettivi allettanti per gli attacchi SQLi e LFI poiché
i criminali che riescono ad attaccare con successo queste piattaforme ottengono l'accesso a nomi utente e
password, informazioni sull'account e tutti i contenuti correlati ai giochi che sono archiviati sul server.
I criminali prendono di mira i giocatori direttamente tramite due modi diversi: il phishing e il credential stuffing.
Un quinto dei giocatori assidui intervistati nel sondaggio DreamHack/Akamai ha affermato di essere preoccupato
o molto preoccupato di un'eventuale compromissione (violazione o hijacking) dei propri account di gaming.
Eppure, il 55% di questi giocatori ha detto di aver già subito violazioni a danno di uno dei propri account in
passato.
[stato di internet] - security
Gaming - La sicurezza è un gioco di squadra: Analisi riassuntiva 4Tentativi di abuso di credenziali al giorno
Luglio 2018 - Giugno 2020
300 M
Tentativi di accesso dannosi (milioni)
27 ott 2018
200 M
185.692.357
100 M
25 lug 2018 7 ott 2019
87.555.771 85.846.516
0M
1 lug 1 ott 1 gen 1 apr 1 lug 1 ott 1 gen 1 apr 1 lug
2018 2018 2019 2019 2019 2019 2020 2020 2020
Tutti i segmenti verticali Gaming
Nel periodo compreso tra luglio 2018 e giugno 2020, Akamai ha osservato 100.195.620.436 attacchi di credential
stuffing sferrati contro tutti i settori. Nel solo settore del gaming, sono stati registrati 9.831.295.227 attacchi.
Con l'inizio dei lockdown causati dal COVID-19 nel primo trimestre del 2020, si è registrato un forte picco di
attività di credential stuffing, dovuto a una serie di fattori, come la necessità, da parte dei criminali, di provare
le credenziali rubate durante precedenti violazioni di dati per verificare l'eventualità di compromettere nuovi
account.
Più della metà degli intervistati i cui account sono stati compromessi in passato afferma che la responsabilità
relativa al problema della sicurezza è condivisa tra il giocatore e lo sviluppatore di giochi/società di videogame.
Resta fermo un fatto: I giocatori rappresentano il bersaglio più allettante perché hanno diverse qualità che
i criminali cercano. Sono coinvolti e attivi nelle social community. Nella maggior parte dei casi, tendono a
spendere, in genere, sui propri account di gaming e durante le experience di gioco.
[stato di internet] - security
Gaming - La sicurezza è un gioco di squadra: Analisi riassuntiva 5Gli attacchi web sono costanti. Gli attacchi di credential stuffing possono trasformare le precedenti violazioni di
dati (ossia quelle risalenti ad una settimana prima) in nuovi incidenti che influiscono su migliaia (e, a volte, milioni)
di persone e organizzazioni di tutte le dimensioni. Gli attacchi DDoS interrompono il mondo delle comunicazioni
e delle connessioni istantanee.
Si tratta di problemi che i giocatori, i consumatori e i responsabili aziendali affrontano quotidianamente. Nel 2020,
questi problemi non hanno fatto altro che peggiorare e lo stress che hanno causato è stato amplificato da una
minaccia letale invisibile, nota come COVID-19.
Se volete aiutare gli altri, specialmente se siete giocatori, potete condividere questo rapporto con chi è estraneo
ai settori della sicurezza e della tecnologia per aiutarli a proteggersi. Una dose di consapevolezza e la giusta
preparazione contribuiscono sicuramente a sventare un attacco.
Volume 6, Issue 2
[state of the internet] / security
GAMING_
Leggete il rapporto completo
You Can’t Solo Security
[Stato di Internet] - Security
Volume 6, numero 2
Gaming - La sicurezza è un gioco di squadra
SCARICA ORA
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni
ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad
Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud.
Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio
Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da
un servizio clienti di assoluta qualità e da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali
brand del mondo si affidano ad Akamai, visitate il sito www.akamai.com, blogs.akamai.com o seguite @Akamai su Twitter. Le informazioni
[stato di internet]
di contatto - security
internazionali sono disponibili all'indirizzo www.akamai.com/locations. Data di pubblicazione: 09/20.
Gaming - La sicurezza è un gioco di squadra: Analisi riassuntiva 6Puoi anche leggere
