Negli ultimi tempi sono stati registrati diversi attacchi informatici nell’ambito di videogiochi. A volte le vittime sono i giocatori stessi, mentre altre volte sono le aziende stesse che producono videogiochi. A giugno 2021, ad esempio, sono stati resi pubblici due attacchi di grandi dimensioni che hanno colpito due tra le più importanti case di produzione di videogiochi.
EA (Electronic Arts), una delle aziende del settore più grandi al mondo, ha rivelato di aver subito un attacco hacker che è stato in grado di sottrarre parte del codice proprietario di giochi e motori grafici. Nonostante EA abbia tentato di minimizzare l’accaduto, un furto di questo tipo è sicuramente un brutto colpo per un’azienda del genere: il codice proprietario è infatti uno degli asset più importanti in questo settore, un po’ come delle ricette segrete sono importanti nel settore alimentare. In questo caso, l’obiettivo degli hacker è il semplice ricatto: per non rendere pubblico questo codice, sono state infatti avanzate richieste di ingenti pagamenti.
Nello stesso periodo, la compagnia polacca CD Projekt Red ha rivelato di aver subito un attacco ancora più grave: oltre a parte del codice proprietario, infatti, sono stati sottratti anche dati personali di molti dipendenti e collaboratori. Anche in questo caso, l’obiettivo degli hacker è il ricatto, ma ad essere colpiti sono anche i dipendenti dell’azienda, che potrebbero trovarsi in difficoltà nella loro vita privata e professionale.
Nel 2020, un’altra importante azienda del settore, la giapponese Capcom, ha subito un grave attacco hacker. Un banale attacco ransomware ha permesso agli hacker di impossessarsi non solo di informazioni aziendali (codice proprietario e dati sui dipendenti), ma anche di informazioni personali relative agli utenti finali, ossia i giocatori.
Sempre nel 2020, anche Nintendo ha subito un furto di dati di dimensioni gigantesche, soprannominato scherzosamente “Gigaleak”. Questo attacco ha reso pubbliche informazioni anche molto vecchie ma di particolare importanza per gli appassionati del settore, dimostrando così che nemmeno le aziende più interessate alla segretezza sono al sicuro dagli attacchi.
Metodi di attacco
Come fanno gli hacker a eseguire i loro attacchi? I metodi utilizzati sono molti e diversi. Il metodo più semplice, ma anche uno tra i più efficaci, è quello che colpisce nello specifico un singolo dipendente, usato come apripista alla rete aziendale e quindi a tutti i dati custoditi dalle varie compagnie di videogiochi.
Ad esempio, con un banale attacco di phishing, un hacker potrebbe riuscire a impossessarsi delle credenziali di accesso alla rete aziendale, e da qui ottenere l’accesso ai dati sensibili. Un’alternativa prevede l’invio massiccio di malware e ransomware ai dipendenti, sperando che almeno uno cada nella trappola e scarichi il programma. Basta infatti un solo utente a rendere non sicura l’intera rete aziendale o a bloccare completamente l’intero sistema.
Sicurezza e protezione dei dati
Per evitare di cadere nelle trappole tese dagli hacker, ci sono diverse possibili soluzioni. Dal lato aziendale, le varie compagnie devono dotarsi di sistemi di sicurezza avanzati e progettati su misura da esperti, in modo che la rete aziendale e tutti i dati siano sempre protetti. Si tratta di soluzioni che già vengono adottate su larga scala, ma che purtroppo non possono fare molto contro la più grande delle vulnerabilità: i singoli dipendenti.
Se la rete aziendale è ben protetta, ma i dipendenti si collegano ad essa da dispositivi non sicuri, tutti gli sforzi sono vani. Per questo è fondamentale fare in modo che anche i dipendenti siano sempre protetti, soprattutto quando lavorano da remoto e sono quindi soggetti a meno controlli.
La prima cosa da fare è l’educazione alla sicurezza informatica: tutti i dipendenti dovrebbero essere informati sulle tecniche più recenti di protezione dei dati. È una buona idea, ad esempio, organizzare dei brevi corsi sull’argomento prima di concedere l’accesso alla rete aziendale da remoto. In particolare, è fondamentale spiegare nel dettaglio che cos’è il phishing e come evitare di caderne vittima.
È inoltre molto importante fare in modo che i dispositivi utilizzati dai dipendenti siano protetti in tutto e per tutto. La cosa migliore da fare è consigliare l’uso di soluzioni come firewall, VPN e crittografia dei file. Con un buon firewall, ad esempio, è possibile controllare quali programmi possono creare nuove connessioni verso l’esterno, impedendo così al malware di creare connessioni nascoste e malevole. Con una VPN, invece, è possibile assicurarsi che la connessione a Internet sia sempre protetta da protocolli crittografici efficaci. Basta provare una VPN gratis per rendersi conto della semplicità d’uso e dell’efficacia della sua protezione.
