A inizio 2019, un colosso americano in materia di sicurezza ha pubblicato un sondaggio che analizzava il rapporto tra videogiocatori e sicurezza informatica. I risultati di tale sondaggio sono stati molto deludenti: il 55% dei giocatori riutilizza la stessa password tra più videogiochi e in media i giocatori hanno subito diversi cyberattacchi senza utilizzare strumenti minimi di difesa come le VPN Online. Il rapporto in questione è risultato interessante non tanto per aver analizzato il mondo dei videogiochi, ma per aver esaminato un problema diffuso. Di questi tempi, le persone tendono a preoccuparsi poco delle “possibili” problematiche quando si parla di sicurezza, lasciando le proprie attività scoperte ad attacchi e operazioni. All’interno del mondo dei videogiochi online, tutto sommato, questi comportamenti hanno quasi senso. I videogiochi presentano mondi diversi, con regole di comportamento civile differenti rispetto a quelle del mondo reale. Questo, purtroppo, non impedisce ai malintenzionati di fare la loro parte.
Hacker e videogiochi: di cosa stiamo parlando?
Inutile nascondersi dietro un dito: i videogiochi sono, tra le industrie dell’intrattenimento, quella più grande al mondo per numero di soldi che girano (senza contare che, dal punto di vista prettamente pratico, i videogiochi hanno anche il vantaggio di essere il mezzo che più da vicino rispecchia il concetto di digitale). Da dieci anni a questa parte non stupisce più nessuno il fatto che le aziende produttrici di videogiochi siano piene di dati personali e informazioni sui videogiocatori. Da quando i giochi multigiocatore sono diventati particolarmente popolari, non è raro per un videogiocatore inserire all’interno di un videogioco informazioni personali, indirizzi o numeri di carte di credito/coordinate bancarie. Queste ultime sono spesso e volentieri le tipologie di dati a cui sono maggiormente interessati gli hacker.
Sempre più giochi hanno incluso al loro interno dei sistemi di monetizzazione alternativa che permettono all’azienda produttrice di continuare a generare ricavi anche dopo aver venduto un prodotto.
Microtransazioni, abbonamenti, cosmetici virtuali sono tutti esempi di strumenti che vengono usati dalle aziende per migliorare i ricavi in maniera quasi passiva e sono anche lo stesso motivo per cui, all’interno dei videogiochi, diventa sempre più comune inserire dati sensibili come coordinate bancarie o numeri di carte di credito. A tutto questo va aggiunto anche un altro fattore: gli NFT! I non-fungible token rappresentano uno strumento che sta da poco facendo capolino all’interno del mondo dei videogiochi, e in futuro cambieranno il volto della monetizzazione di tali prodotti, con volumi che al giorno d’oggi è probabilmente difficile immaginarsi. Ora inizia a essere davvero più chiaro il motivo per cui gli hacker possano essere effettivamente interessati a rubare i dati di un videogiocatore. I sistemi di sicurezza presenti nei videogiochi, inoltre, non hanno la stessa raffinatezza o complessità di quelli di un sistema bancario! Solo recentemente diversi tra i grandi negozi del settore (Epic Games Store, Steam, Uplay, Origin, GOG…) hanno iniziato a richiedere la 2FA, o two factor authentication, come strato di sicurezza aggiuntivo. In precedenza era necessario soltanto sapere il nome utente e la password per potersi appropriare di un account.
Con che strumenti un videogiocatore può difendersi dagli attacchi?
I dati d’accesso e più in generale i dati sono quindi i bersagli preferiti dei malintenzionati: per questo motivo è necessario studiare un modo per correre ai ripari sfruttando antivirus, corsi sulla cybersicurezza o semplicemente delle VPN online. Le VPN online nello specifico sono lo strumento cardine di una strategia di difesa per un videogiocatore che non ha un grande budget a cui fare riferimento. Le motivazioni sono semplici: attraverso una VPN online si possono ottenere dei vantaggi in termini di sicurezza sia quando si gioca che quando si viaggia, il tutto ad un prezzo particolarmente abbordabile. Un altro strumento il cui utilizzo è cardine quando si parla di protezione online è il firewall. Questo genere di programma ha l’obiettivo di tenere al di fuori della rete (e del proprio computer) connessioni non autorizzate, monitorando il tutto in maniera attiva. Anche un antivirus è uno strumento assolutamente da non sottovalutare: grazie al suo monitoraggio attivo sui file e sui processi, l’antivirus ha la capacità di captare i malware ed eliminarli in poco tempo (a patto di riconoscerli come tali).