Security e online gaming, come proteggersi dagli attacchi?

Security e online gaming, come proteggersi dagli attacchi?

Il numero degli appassionati di videogiochi è in aumento in tutto il mondo, anche tra le persone non più giovanissime; come assicurare adeguata protezione a tutti?

Analisi di mercato recenti affermano che più della metà delle persone (53%) gioca regolarmente online, percentuale che aumenta al 64% per gli utenti di età compresa tra i 25 e i 34 anni e al 67% per la fascia d’età 18-24. Un dato che ha portato alla proliferazione di piattaforme di gaming sul web. Ma queste piattaforme sono tutte affidabili e sicure? E quali sono i metodi per mettersi al riparo da eventuali minacce informatiche?

Partiamo dai possibili rischi di attacco informatico. Uno dei più comuni che è possibile subire quando giochiamo in rete è quello del credential stuffing, ossia il furto dei dati dell'account che porta all'utilizzo di una serie di bot per accedere ad altri siti potenzialmente pericolosi. Per cercare di ridurre la minaccia, le piattaforme più attente alla sicurezza dei propri clienti hanno iniziato a utilizzare l'intelligenza artificiale per distinguere i tentativi di intrusione dai log-in veri e propri. La forza dell'AI sta proprio nella capacità di valutare parametri come la pressione dei tasti, i movimenti del mouse e persino l’orientamento di un dispositivo mobile.

Per i giochi in real time, sempre più diffusi in ogni angolo del pianeta, il pericolo più grande si chiama DDoS: Distributed Denial of Service. I nuovi titoli, sempre più avanzati tecnologicamente e realistici, richiedono connessioni estremamente stabili e di ottima qualità e perderle può rovinare l'esperienza di gioco. Per ovviare a questo tipo di minacce (l'80% dei quali rivolti a piattaforme di gaming e giochi live) i gestori del sito devono isolarsi dalle botnet che fanno partire gli attacchi, magari utilizzando piattaforme di delivery tra il server e la rete in grado di deviare il traffico originato dai propri giocatori.

Finora abbiamo parlato delle minacce più recenti. Ma come scegliere un sito affidabile e quali parametri considerare prima di creare un proprio account?
Il primo passo prima al momento di scegliere un browser game è quello di controllare se la piattaforma è in possesso dell'obbligatoria licenza AAMS rilasciata dall’Agenzia delle Dogane e dei Monopoli di Stato (AAMS). I siti autorizzati hanno ottenuto il bollino di qualità dello Stato e pertanto garantiscono l'affidabilità della propria infrastruttura informatica e un alto livello di protezione da eventuali violazioni interne. Ma c'è di più. Per il rilascio della suddetta licenza, i gestori devono garantire all'Agenzia l'accesso al gioco in qualsiasi momento: una forma di controllo costante e continuativo fondamentale sia per i giocatori che per la credibilità delle aziende di gaming.

Diffidare poi da portali che non utilizzano un protocollo HTTPS SSL. Si tratta di una forma di dialogo client-server che garantisce all’utente la sicurezza in rete attraverso l’accesso ad una piattaforma riconosciuta e dall’identità verificabile. Una tutela che impedisce l'utilizzo delle connessioni degli utenti per la trasmissione di malware o codici pericolosi. Ma c'è di più. L'utilizzo del protocollo garantisce anche la prima barriera per la difesa dei dati personali, criptandoli al momento dell'inserimento e quindi rendendoli inaccessibili.

Proprio la tutela della privacy è uno degli elementi più sensibili per gli utenti. L'ultima novità in questo campo è stata l'entrata in vigore della normativa europea GDPR. Approvato dal Parlamento Europeo nel 2016, il General Data Protection Regulation regolamenta la gestione dei dati personali per ogni azienda che opera in rete e inserisce all'interno della categoria dei dati sensibili anche altre informazioni come il credo religioso, le idee politiche e i gusti sessuali.
Chiunque gestisca una banca dati di clienti e fornitori è obbligato ad adottare il GDPR. Al momento della scelta della piattaforma è quindi buona abitudine controllare se il sito rispetta questi requisiti e utilizza il protocollo. I siti gestiti dalle aziende più importanti hanno fatto della tutela dei dati personali la propria bandiera, guadagnando in affidabilità e garantendo ai propri utenti esperienze di gioco estremamente sicure.

Proteggere i sistemi su cui si basano i giochi di ultima generazione è diventato estremamente difficile a causa della complessità delle infrastrutture su cui sono basati e dei servizi aggiuntivi che entrano in gioco, da quelli di login, passando per i download dei contenuti extra, fino ad arrivare a chat e forum. Per questo motivo molte aziende stanno iniziando a adottare un approccio multilivello alla cyber sicurezza facendo lavorare sistemi di difesa sovrapposti e coordinati tra loro.

Una delle soluzioni più recenti adottate in questo senso è quella dell'utilizzo di sistemi cloud-based per la difesa dai cyber attacchi. Proprio l'architettura del cloud, estremamente distribuita, è forse l'unica in grado di sopportare tentativi di intrusione sempre più aggressivi senza minare le esperienze di gioco dei clienti. Ma non solo. Essa permette anche di declinare le difese in funzione della domanda di sicurezza, garantendo alle aziende risparmi notevoli sui costi per l'acquisto e manutenzione di sistemi antintrusione hardware specifici.

Security e online gaming, come proteggersi dagli attacchi?

La presenza di un antivirus aggiornato resta comunque fondamentale, sia dal punto di vista dell'offerta che da quello della domanda. Se in passato gli antivirus si occupavano soltanto di rilevare minacce sul disco fisso o sui meccanismi di funzionamento dei PC, oggi riescono a sventare tentativi di hacking, phishing o truffa.

Alcune minacce come i ransomware sono in grado di aggirare i software più “anziani” e meno aggiornati” e le tecniche di attacco sono sempre più complesse da combattere. Qualunque sia la soluzione scelta (in rete esistono svariati antivirus gratuiti e a pagamento) il sistema di difesa deve essere recente e in grado di aggiornarsi con scadenze temporali fisse.