I giochi online vanno alla grande ma sono un tallone di Achille della sicurezza. Nei primi anni, la modalità multiplayer era realizzata collegando direttamente gli host insieme attraverso sistemi peer-to-peer su reti pubbliche o private. Oggi invece milioni appassionati giocano online attraverso le grandi, piattaforme cloud-based come il PlayStation Network, Xbox Live e vari server di gioco dedicati. E ogni volta che ci sono mercati dai numeri interessanti, il cybercrime trova terreno fertile.
La società olandese iQU prevede che il mercato globale del gioco raggiungerà i 35 miliardi di dollari entro il prossimo anno e la maggior parte di questi ricavi saranno dovuti ai giochi online basati sul Cloud. Anche l’industria del gaming online, però, non è immune agli attacchi informatici: gli attacchi cybercrime rischiano di minare la reputazione aziendale dei vari brand e la disponibilità dei giochi stessi.
Attacchi DDoS minacciano la gaming security
Il pericolo più frequente per l’industria del gioco basato sul Cloud è rappresentato dagli attacchi DDoS (distributed denial-of-service). Considerando che tanti giochi hanno contenuti online e memorizzano le partite salvate sul Cloud, risulta evidente come un’interruzione di servizio renda inutilizzabile il gioco stesso. Un attacco DDoS può essere eseguito prendendo di mira direttamente i server di gioco. Tuttavia, un attacco su larga scala a servizi su piattaforme Coud (come Xbox Live di Microsoft, PlayStation Network di Sony o il network Steam) è molto più efficace e potrebbe mettere offline un’intera piattaforma di gioco, negando agli utenti gli accessi ai loro account basati sul Cloud e ai giochi salvati.
Si sono già verificati molti attacchi di questo tipo, di solito concentrati nei periodi di vacanza (più affollati di giocatori online). Il digital game store di Steam, per esempio, è stato preso di mira durante le vacanze natalizie del 2015. Nello stesso periodo, così come durante il dicembre del 2014, attacchi DDoS di alto profilo hanno colpito anche PlayStation e Xbox Live. Ma non si tratta certo di casi isolati: Shuhei Yoshida, presidente di Sony Worldwide Studios, ha dichiarato che la PlayStation Network è sotto attacco ogni giorno, ciò che varia è l’entità delle minacce.
Il furto di informazioni sul gioco cloud-based
Nel 2011, a causa di un attacco hacker, la Sony Playstation Network rimase fuori uso per ben 23 giorni: durante questo periodo, Sony ha cercato di contenere le conseguenze derivanti dal furto di informazioni personali dei suoi 77 milioni di utenti e di rafforzare i controlli di sicurezza. Una volta ripristinato il servizio, sono stati forniti gratuitamente agli utenti nuovi giochi e quote associative, come rimborso per il danno subito. I costi per Sony – sia in termini di reputazione che di profitto – sono stati enormi e si stima che la perdita ammonti a circa un miliardo di dollari.
I fornitori di piattaforme di gioco basate sul Cloud detengono un ampio database di dati personali degli utenti, comprese le informazioni sulle carte di credito per i pagamenti automatici. Pertanto, una violazione può avere conseguenze disastrose per un’azienda. Questo le rende un obiettivo interessante per pratiche di estorsione o furto di informazioni relative alle carte di pagamento: strategie di data loss prevention andrebbero quindi essere implementate e monitorate in ogni momento.
Oltre a utilizzare la DLP, le aziende dovrebbero anche prendere in considerazione la crittografia o la creazione di un servizio token di protezione per i dati dei clienti e le relative informazioni di pagamento. In questo modo, in caso di violazione, le informazioni sottratte risulteranno inutilizzabili per gli hacker.
Vietato barare: i controlli anti-cheat
La figura del baro, si sa, è sempre esistita. La differenza rispetto a un tempo, però, è che nel gaming online la portata e l’impatto degli imbrogli sono aumentati significativamente. I giochi multiplayer online si basano su un equilibrio tra server e applicazione client, per condividere in modo più efficiente le informazioni tra i giocatori. Alcuni giochi utilizzano un’applicazione client più grande concentrandosi sulla riduzione della latenza, mentre altri utilizzano un’applicazione server più grande che rimuove il controllo da parte dell’utente e riduce al minimo le possibilità di sfruttamento da parte di hacker e truffatori. L’attività dei cosiddetti cheater, diffuse maggiormente sulle piattaforme PC più flessibili, rappresenta un grosso problema per gli sviluppatori e gli editori di giochi.
Con i loro comportamenti antisportivi, i cheater possono distruggere completamente il successo di un gioco multiplayer online, usando tecniche e trucchi che permettono di barare durante le partite (rendendo quindi nulli abilità e risultati dei reali giocatori). Questo porta a una riduzione della comunità di giocatori attivi e quindi a una riduzione dei profitti di vendita. Considerando i milioni di dollari potenzialmente in gioco nelle competizioni professionali di eSport, le attività dei cheater possono avere effetti davvero tangibili e devastanti. Per contrastare questo problema sono stati messi in atto molti controlli anti-cheat, alcuni più efficaci di altri. Lo studio di sviluppatori svedese DICE, per esempio, ha un vero e proprio team di anti-truffa impigato per l’intervento manuale e anche i giochi online della piattaforma Steam bannano attivamente gli utenti che provano a barare.