Ransomware e gaming: un fenomeno che cresce e preoccupa gli esperti

Il settore del gaming sta registrando un aumento degli attacchi informatici, stando a una recente ricerca di ThreatLabz di Zscaler.

A spingere i cybercriminali verso questo ambito, a quanto pare, sono le sempre maggiori transazioni finanziarie connesse ai videogiochi, oltre alle tante informazioni sensibili dei gamer conservate dalle piattaforme di gioco.

In questo preciso settore, numeri alla mano, sono aumentati i casi di attacco del 37%. Per le aziende coinvolte, il costo medio da sostenere in caso di ransomware è di 5,3 milioni di dollari.

Le strategia più adottare dai criminali informatiche includono tecniche di social engineering, con un trend che sembra prediligere sempre più la comunicazione telefonica (come SMS) alla classica posta elettronica. Rispetto alle e-mail, a quanto pare, gli utenti hanno sviluppato una maggiore attenzione che rende più difficile l’operato dei cybercriminali.

Ciò non significa che e-mail di phishing non siano ancora adottate in diversi attacchi, sebbene due tra gli agenti malevoli più attivi nel settore (come Emotet e Qakbot) siano attualmente stati interrotti dalle forze dell’ordine.

La combinazione ransomware e gaming? Gli hacker di UNC3944 costituiscono il maggior pericolo

Stando a quanto affermato da ThreatLabz, uno dei gruppi da monitorare maggiormente nel contesto di ransomware e gaming è UNC3944.

Tale collettivo ha preso di mira obiettivi di alto profilo, tra cui anche dei casinò. Secondo gli esperti, il settore del gaming potrebbe rappresentare una preda molto ambita per questi hacker. Attivo da maggio 2022, UNC3944 (noto anche come Scattered Spider, Muddled Libra, 0ktapus e Scatter Swine) è un gruppo costituito da soggetti provenienti da Stati Uniti e Regno Unito.

I primi attacchi di UNC3944 sono stati sferrati contro le organizzazioni di telecomunicazioni, con l’adozione tecniche come truffe di SIM swap e phishing via SMS. Più recentemente, questi cybercriminali sono diventati un gruppo affiliato del ransomware BlackCat/ALPHV, una famigerata famiglia di malware indicata come una delle 5 principali famiglie di ransomware sulla scena mondiale.

Come evitare rischi?

Per i videogiocatori (e non solo) è bene applicare alcune precauzione onde evitare infezioni e malware di qualunque tipo.

Quando si riceve un’e-mail da qualche piattaforma o servizio, è bene fare attenzione che il mittente sia autentico. In caso di dubbio, è bene evitare eventuali clic su link proposti attraverso posta elettronica o SMS se risulta qualcosa di sospetto.

Proprio nel contesto del social engineering, poi, va ricordato come i cybercriminali tendono ad incutere un senso di urgenza nelle potenziali vittime. Mantenere il sangue freddo ed effettuare le verifiche del caso, dunque, permette di evitare potenziali disastri.