SICUREZZA INFORMATICA

Minacce cyber nei videogiochi del Web3: ecco quali sono e come difendersi

Il Web3, nuova generazione di internet basata su tecnologia blockchain, ha rivoluzionato anche il mondo dei videogiochi. La nuova frontiera è il play-to-earn, modalità con cui i gamer, collegando il loro portafoglio virtuale alla piattaforma, possono divertirsi e guadagnare con NTF e criptovalute. L’enorme giro d’affari intorno a questo settore ha catturato però l’attenzione dei criminali informatici, tanto da poter individuare cinque potenziali nuove minacce

4 giorni fa
M
Hassan Metwalley

CEO e co-founder di Ermes - Intelligent Web Protection

Con l’avvento del Web3, la nuova generazione di internet basata su tecnologia blockchain che consente agli utenti e alle aziende interazioni peer-to-peer senza piattaforme e intermediari centralizzati, i videogiochi stanno vivendo una nuova era: il play-to-earn, ossia “giocare per guadagnare”. Come? Attraverso l’apertura e il collegamento del proprio portafoglio virtuale al gioco.

La fonte di reddito, infatti, è rappresentata dallo scambio di criptovalute e NFT.

La possibilità di trarre profitti divertendosi sta attraendo sempre più utenti e aziende: l’attuale giro d’affari intorno al settore ha toccato un nuovo record di 2 miliardi e 243 milioni di euro. L’attacco informatico che ha sottratto oltre 600 milioni di dollari al videogioco Axie Infinity tra crypto e stablecoin, tuttavia, ci insegna che gli occhi malevoli degli hacker arrivano ovunque.

Il nuovo Web3: cos’è, come funziona e le implicazioni di cyber security

I rischi per gli utenti e per le aziende

Nei videogiochi del Web3, utenti finali e dipendenti di aziende che sottoscrivono abbonamenti possono incontrarsi in un mondo non controllato da un’autorità centrale, che espone i più giovani a contenuti talvolta poco consoni e che cela il rischio di truffe, manipolazione di dati e clonazione di identità.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

I nuovi pericoli nel Web3, infatti, saranno ancora più targettizzati di quelli attuali e costruiti su misura in base a gusti, abitudini e debolezze della singola persona.

Le nuove minacce cyber nei videogiochi del Web3

Alla luce di questo, possiamo identificare le cinque principali nuove minacce cyber nei videogiochi del Web3.

Cryptojacking

Il cryptojacking è un attacco diretto ai dispositivi delle persone (computer, smartphone, tablet e server) che i criminali informatici sferrano provocando il loro rallentamento con il fine di estrarre criptovalute.

A differenza di altre minacce, è progettato per rimanere completamente nascosto alla vittima.

Social engineering

Il social engineering sfrutta le debolezze umane per ottenere l’accesso a informazioni personali e sistemi protetti. Si basa sulla manipolazione degli individui per violare l’account di un obiettivo.

L’attacco fa leva su un falso motivo che di solito coinvolge dati reali della vittima (ad esempio la data di nascita, il codice fiscale ecc.) nel tentativo di ottenere ancora più informazioni.

Personal ransomware

Il ransomware prende il controllo del dispositivo di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.

Generalmente, il target preferito dei ransomware sono le grandi aziende a cui chiedere una somma ingente di denaro, anche se non mancano i casi di attacchi agli utenti privati a cui sono state estorte informazioni sensibili tra cui, ad esempio, foto personali.

Adware

Gli adware sono un tipo di malware che si nasconde sui dispositivi attraverso la visualizzazione di annunci pubblicitari.

Vengono scaricati in maniera inconsapevole e sono programmati per raccogliere informazioni sulle operazioni effettuate dall’utente facendogli visualizzare periodicamente messaggi pubblicitari non richiesti.

Browser in the Browser

Si tratta di una nuova tecnica di phishing molto difficile da rilevare che consente di sovrapporre alle home page di servizi legittimi, finte schermate di login per rubare credenziali di accesso alle ignare vittime.

Un modo semplicissimo per gli hacker di ottenere le tanto agognate credenziali e, conseguentemente, dati sensibili.

L’intelligenza artificiale per difendersi

Le particolarità di queste nuove cyber minacce fa sì che l’intelligenza artificiale possa giocare un ruolo dominante nell’evoluzione del Web3.

Una delle chiavi del potenziale successo del gaming 3.0, infatti, è la promessa di esperienze altamente immersive anche per le persone con disabilità: non parliamo più di semplici videogiochi, ma di esperienze sempre più immersive in grado di abbattere i confini tra mondo offline e mondo online e di creare un’unica realtà.

Dunque, per garantire che ognuno possa navigare in piena sicurezza, anche nel gaming 3.0, giocheranno sempre più un ruolo di primo piano i sistemi di controllo basati proprio sull’intelligenza artificiale capaci di diminuire il tempo di risposta agli attacchi e ridurre, di conseguenza, la finestra di esposizione.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 5