I problemi di cybersicurezza nel settore del gaming lasciano intuire quali saranno le sfide del metaverse
Per la maggior parte delle persone, il termine "metaverse" descrive in modo approssimativo il futuro della vita online. I più informati invece sanno che sarà composto da spazi virtuali 3D condivisi e collegati a un universo virtuale più ampio, un elemento che sembra in tutto e per tutto un gioco.
In realtà si tratta di qualcosa di molto più complesso. Mi piace usare la definizione fornita da Matthew Ball, che ha scritto un'ampia parte del manuale e del modello del metaverse: "Il metaverse è un'ampia rete di mondi 3D e simulazioni persistenti, accessibili in tempo reale e renderizzati, che supportano la continuità di identità, oggetti, cronologia, pagamenti e diritti, i quali possono essere sperimentati in modo sincrono da un numero illimitato di utenti, ciascuno con un senso individuale di presenza."
Se avete ancora problemi a immaginare questa nuova realtà, date un'occhiata ai primi quattro minuti di questo video, che mostra experience di realtà virtuale del metaverso.
Espansione del panorama delle minacce
Ciò che di sicuro è facile da immaginare, in termini di cybersicurezza, è che il metaverse amplierà notevolmente il panorama delle minacce. Per questa ragione il metaverse per noi è più di un semplice esercizio di immaginazione; è il futuro, un futuro che idealmente dovremo già cominciare a pianificare.
I problemi di cybersicurezza nel settore del gaming
Il settore del gaming sta già condizionando e apportando un contributo significativo alla tecnologia di base del metaverse. Oltre alla tecnologia, anche i suoi modelli aziendali vengono adattati e sfruttati nei diversi ambiti. I settori relativi a video, musica, sport, fitness, medicina, istruzionee formazione industriale, (tra gli altri) stanno già attingendo al gaming, tanto da determinare la creazione di un termine apposito: gamification. Con tale termine si fa riferimento alla possibilità, più che concreta, che i problemi del settore del gaming contagino anche altri mercati verticali e il metaverse emergente.
Conclusioni del rapporto SOTI sul settore del gaming
Noi di Akamai abbiamo una vasta visibilità sulle sfide di cybersicurezza nel settore del gaming. Il nostro più recente rapporto sullo stato di Internet (SOTI), Rimettersi in gioco, presenta i risultati estrapolati dall'enorme quantità di dati raccolti sulle minacce informatiche alle società di gaming e ai loro utenti.
Ad esempio, dal monitoraggio degli 821.648.208 attacchi alle applicazioni web sferrati al settore del gaming da maggio 2021 ad aprile 2022, risulta un aumento del 167%. Il settore del gaming resta, inoltre, il settore più colpito dagli attacchi DDoS (Distributed Denial-of-Service), rappresentando il 37% di tutto il traffico DDoS osservato a livello globale, quasi il doppio rispetto al secondo segmento verticale più attaccato, quello dei servizi finanziari.
Se il settore del gaming risulta essere un obiettivo più ricercato del settore bancario, significa che ci troviamo di fronte a un buon indicatore sul futuro della cybersicurezza.
Il gaming fornisce 3 dati molto interessanti sulla sicurezza
Il gaming ci mostra quale sarà il futuro della cybersicurezza.
Un rapporto SOTI precedente, La sicurezza è un gioco di squadra, mostra i risultati di un sondaggio condotto su giocatori hardcore (l'81% gioca quotidianamente), che Akamai ha realizzato in collaborazione con DreamHack, una società che organizza competizioni di gaming a livello internazionale (ora ESL Gaming).
Questi risultati sono estremamente utili poiché ci aiutano a comprendere alcuni problemi chiave che contribuiranno al successo o al fallimento della cybersicurezza nel settore del gaming e nel futuro metaverse, tra cui:
1. L'obiettivo dei criminali informatici non è solo economico
Questo settore attrae i criminali informatici per i profitti economici potenziali (ovviamente!), ma il valore spesso non è dato dalla sottrazione delle informazioni di identificazione personale (PII), ma dal furto dell'account stesso. Dieci anni fa il valore primario di un account online si limitava ai numeri della carta di credito e a qualsiasi informazione utile per accedere al conto bancario.
Da quando il settore del gaming ha cominciato a crescere, sono gli stessi account ad avere valore poiché contengono ciò che il giocatore ha accumulato nel tempo. Gli account rubati, che testimoniano il tempo speso dal giocatore e le sue conquiste, consentono a chi acquista tali account di giocare ad alti livelli senza il minimo sforzo.
Inoltre, le merci all'interno del gioco possono essere vendute a terze parti in cambio di denaro vero. Questa forma di valore virtuale si sta già riflettendo sulle comunità di investimento, attraverso l'acquisto di NFT, un'altra area particolarmente vessata dagli attacchi informatici. Dunque, dal momento che il mondo e le vostre aziende si stanno muovendo in direzione del metaverse, la sicurezza degli account e degli accessi diventerà sempre più complessa e richiederà un monitoraggio attento dei comportamenti degli utenti.
2. I criminali informatici si concentrano su coloro che hanno denaro da spendere e che effettuano transazioni frequenti
I malintenzionati prendono di mira i settori come quello del gaming perché la comunità di utenti tende a effettuare spesso transazioni di denaro. Come accennato in precedenza, il settore del gaming continua a essere colpito dagli attacchi alle applicazioni web. In tutti i settori, questi tipi di attacchi sono la parte preponderante nel centro operativo di sicurezza, rappresentando più della metà di tutte le violazioni dei dati.
Dal nostro sondaggio DreamHack/ESL abbiamo appreso che il 52% degli intervistati ha subito attacchi da parte di hacker e il 70% ha dichiarato che il proprio account è stato venduto online. Considerate queste informazioni come un campanello d'allarme che vi preparerà a gestire gli account futuri del metaverse in vari settori e servizi.
3. I clienti hanno bisogno di aiuto
Il nostro sondaggio DreamHack/ESL ha inoltre rivelato che il 76% degli intervistati ha attribuito la responsabilità della sicurezza del proprio account alle società di gaming. Si trattava, però, di una domanda a risposta multipla: il 67% degli stessi intervistati ha dichiarato che anche i giocatori sono responsabili.
Necessità di allineare le strategie di cybersicurezza tra i diversi settori
Considerando che ogni società si sta attrezzando per operare nel metaverse, la partnership con i vostri utenti e dipendenti per affinare la sicurezza degli account diventerà una parte essenziale della customer experience e delle relazioni con il brand.
Man mano che ci avviciniamo al metaverse, la superficie di attacco della vostra organizzazione è destinata a crescere a dismisura. Per mantenere questo "altro mondo" in movimento, le strategie di cybersicurezza dovranno allinearsi meglio tra i settori, attraverso uno sforzo congiunto con la concorrenza e i vari fornitori di servizi di sicurezza.
Nel frattempo, i responsabili della sicurezza e i loro team dovranno esaminare attentamente lo stato attuale delle loro pratiche di protezione degli account e valutare nuovi modi per collaborare con gli utenti, per essere preparati a gestire le molteplici complessità in arrivo.
Ulteriori informazioni
Leggete l'ultimo rapporto stilato dal team Akamai Security Research:: Rimettersi in gioco.
Pubblicato originariamente il 28 dicembre 2021; aggiornato nel giugno 2022.
