Con la sicurezza non si gioca. Secondo un’analisi condotta da Akamai, ogni anno i publisher di videogiochi perdono più del 40% dei loro profitti a causa della criminalità informatica. I siti di gaming e gambling sono tra i più colpiti da cyber attacchi. Eppure, le aziende del settore le aziende faticano ancora a trovare il giusto equilibrio tra innovazione digitale e sicurezza.
Lo confermano i numeri della ricerca. Si stima che i proventi derivanti dal solo gioco d’azzardo online raggiungeranno i 1.000 miliardi di dollari entro il 2022. Un boccone ghiotto per i cyber criminali. Le piattaforme di gaming e gambling si trovano a dover affrontare continue violazioni degli account e minacce alla connessione.
Tra gli attacchi più comuni c’è il credential stuffing, che consiste nel furto degli account degli utenti e nell’impiego di una serie di bot per tentare l’accesso con quei dati a numerosi altri siti. Il numero di credenziali rubate (username, password, indirizzo mail) al momento in circolo è nell’ordine dei miliardi. E può avere conseguenze devastanti per il business del gaming: il 24% delle persone che non completa il processo di registrazione al sito afferma di non averlo terminato a causa della sensazione di scarsa sicurezza. Per attenuare la minaccia occorre una gestione efficace dei bot, magari con l’impiego di AI per distinguere i tentativi dei bot dai log-in veri e propri. L’intelligenza artificiale è in grado di confrontare diversi parametri, come la pressione dei tasti, i movimenti del mouse e persino l’orientamento di un dispositivo mobile.
Per i giochi in real time la minaccia più seria è rappresentata dagli attacchi di Distributed Denial of Service (DDoS). Nel mondo del gaming, dove la qualità del gioco si basa su una connessione stabile e di ottima qualità, perderla può rovinare la costumer experience. In maniera simile per il gambling, dove le quote possono cambiare in una frazione di secondo. Secondo il Soti Report di Akamai del Q4 2017, circa l’80% di tutti gli attacchi DDoS sono stati indirizzati ai settori di gaming e gambling. Una singola azienda di gaming ha subito 612 diversi attacchi in un solo trimestre: vuol dire un attacco ogni 3,5 ore, giorno e notte. Per prevenirli l’azienda deve essere isolata dalle botnet che danno inizio all’attacco. Per esempio, suggerisce Akamai, inserendo una piattaforma di delivery tra il server e la rete per contenere il traffico degli attacchi e deviando il traffico vero e proprio dei giocatori.
Per qualsiasi azienda di gaming e gambling l’obiettivo resta quello di fornire la migliore esperienza di gioco online ai propri utenti. Akamai perciò raccomanda di essere sempre aggiornati sui tipi di attacchi più recenti e ridurre al minimo i tempi di inattività.
