Milano – Anche l’industria del gaming è ormai nel mirino di hacker & Co. e come dimostrano i vari attacchi DDoS avvenuti negli ultimi mesi, la cyber sicurezza ha assunto un ruolo ormai centrale anche per questo settore. Secondo quanto rilevato da Akamai, leader mondiale nell’offerta di servizi di Content Delivery Network, nel primo trimestre del 2015 le aziende di videogiochi sono state le più colpite da attacchi DDoS (35%) con un incremento di quattro volte rispetto allo stesso periodo dell’anno precedente. Ciò significa che tutte le aziende del settore, non solo le più note, sono a rischio e devono dotarsi di strategie efficaci per la protezione dei propri asset online.
In occasione di Gamescom 2015, una delle più importanti fiere del gaming a livello mondiale (GIBL Booth # C-020 Business Area, Hall 4.2), Ian Munford, Director Product Marketing & Enablement EMEA di Akamai suggerisce ai responsabile delle aziende del settore alcune vincenti strategie di difesa:
Strategia 1: conoscere i costi
E’ facile per un’azienda che non ha mai subito un cyber attacco sottostimare sia la probabilità che esso accada sia il danno che può causare e pertanto continuare a lavorare con una infrastruttura vulnerabile e poco sicura. Lanciare un attacco costa molto poco ma i danni economici e di reputazione per l’azienda attaccata possono essere molto seri.
Uno studio realizzato quest’anno dal Ponemon Institute dice che – tra costi causati da perdita di fatturato, costi di IT, costo di supporto clienti e danni alle attrezzature – gli attacchi DDoS costano in media alle aziende circa 1,5 miliardi di dollari all’anno. Purtroppo, però, ben più gravi sono i danni alla reputazione, un fattore che nell’industria del gaming pesa più che in altri settori. Spesso, infatti, gli hacker preferiscono sferrare i propri attacchi in occasioni dove la visibilità e l’impatto sono alti come durante il lancio di un nuovo gioco o di tornei: con i server già intasati dagli utenti, con interruzioni o rallentamenti possono prendere meno larghezza di banda e scatenare un maggiore caos. Avere dunque una solida protezione è fondamentale in questi periodi.
Strategia 2: rimanere al passo coi nuovi trend
Gli attacchi DDoS sono un fenomeno in costante evoluzione. Le minacce attuali sono di portata più vasta, più frequenti e più sofisticate di quelle di pochi anni fa, dato che le risorse necessarie per gli attacchi sono diventate più economiche e facilmente disponibili. Allo stesso tempo, le tecniche di amplificazione hanno reso possibile una crescita esponenziale degli attacchi DDoS. Dieci anni fa le campagne DDoS più importanti raggiungevano un limite massimo di circa 10 Gbps, mentre i più recenti attacchi hanno toccato le centinaia di gigabit per secondo.
Nel luglio 2014, ad esempio, una società di gaming ha subito un attacco a ondate ricorrenti con diversi episodi oltre i 100 Gbps e un picco incredibile di 321 Gbps, abbastanza da mettere a terra anche i data center meglio attrezzati.
Anche le strategie di attacco sono evolute nel tempo. I cyber attacchi possono colpire vulnerabilità a livello della rete, a livello applicativo, la infrastruttura DNS o diversi vettori contemporaneamente. Gli hacker, inoltre, sempre più frequentemente ricorrono a tecniche di attacco a ondate successive, modificando le strategie in corso d’opera per eludere i sistemi di difesa. Questi attacchi spesso richiedono la presenza di personale molto esperto in aggiunta a un solido sistema automatico di difesa.
Strategia 3: utilizzare una difesa a livelli
Proteggere i sistemi alla base dei giochi online può essere particolarmente difficile a causa della complessità dell’infrastruttura e della varietà di servizi coinvolti, quali il gioco vero e proprio, i download, le microtransazioni, i servizi di login, i forum, ecc. Di conseguenza, le società di gaming più sensibili al tema della sicurezza stanno sempre più adottando un approccio multilivello alla cyber sicurezza, utilizzando diversi perimetri di difesa sovrapposti. Perimetri che, collaborando tra loro, creano un sistema di difesa che garantisce la sicurezza più robusta possibile nei confronti di una grande varietà di attacchi.
Inoltre, di fronte alla potenza crescente dei moderni cyber attacchi le aziende stanno adottando la buona pratica di sfruttare perimetri di difesa cloud-based. Una architettura cloud estremamente distribuita è l’unica potenzialmente capace di sopportare attacchi da oltre 100 Gbps senza conseguenze sulle performance per i clienti. Inoltre, poiché le difese in ambiente cloud possono agevolmente scalare in funzione della domanda, le aziende hanno la possibilità di risparmiare sia sui costi di investimento sia su quelli operativi derivanti da soluzioni hardware dedicate.
La realtà purtroppo è che le aziende del gaming sono diventate obiettivi allettanti per gli hacker e non possono più accontentarsi di un approccio reattivo alla difesa contro i cyberattacchi. Fortunatamente, acquisita la consapevolezza dell’entità dei danni provocati dagli hacker e della necessità di rimanere aggiornati sulle tendenze in atto, nonché utilizzando una strategia di difesa multiperimetrale basata sul cloud le aziende possono avere la sicurezza che i propri asset online continuino a funzionare in modo sicuro garantendo l’esperienza che i giocatori online pretendono.