L’ascesa del gioco d’azzardo online ha seguito un netto calo dei casinò tradizionali. Il motivo? È molto più semplice aprire un casinò online, che può rivolgersi a un pubblico di tutto il mondo, mentre l’anonimato dei giocatori rimane di ferro.
Tuttavia, l’enorme aumento del numero di giocatori online ha portato a un aumento ancora maggiore dei rischi. In particolare, ha portato a un drammatico aumento del rischio di sicurezza informatica e a un corrispondente aumento degli attacchi informatici ai fornitori di giochi online.
I recenti attacchi informatici ai casinò online più significativi
Una sfida fondamentale per la sicurezza del settore del gioco online è rappresentata dal ritardo delle normative nei mercati chiave. Questo ha reso il gioco online una scommessa sicura per gli hacker. Solo nell’ultimo anno, i leader della sicurezza hanno assistito a una serie di violazioni di alto profilo nel settore, in particolare:
Nel maggio del 2023, il sito di scommesse sportive statunitense DraftKings ha subito un attacco di credential stuffing che ha colpito circa 60.000 account di giocatori.
Sempre a maggio, Holland Casino Online è stato completamente chiuso da un attacco contro il suo fornitore di infrastrutture. Secondo quanto riferito, il cyberattacco ha causato problemi a numerosi altri casinò non nominati in tutto il mondo.
Nell’aprile di quest’anno, il casinò online francese Houlgate è stato vittima di un cyberattacco – a quanto pare un ransomware – che ha interrotto le operazioni online per diversi giorni lavorativi.
Con l’aumento dei casinò online e dell’uso della tecnologia nei casinò tradizionali, il passaggio al gioco d’azzardo online ha aperto un nuovo mondo per i giocatori e per le minacce informatiche. Gli hacker vedono queste piattaforme, tecnologie e app come ambienti ricchi di bersagli, in quanto possono sferrare una doppietta di colpi, puntando al denaro e ai dati dei clienti di una piattaforma.
Poiché gli operatori del settore del gioco d’azzardo hanno familiarità con truffatori e criminali di ogni tipo, si potrebbe pensare che prendano tutte le precauzioni necessarie per proteggere la loro infrastruttura digitale e garantire la sicurezza dei loro giocatori, ma spesso la realtà rivela una verità diversa.
I più famosi attacchi informatici ai casinò online
Il gioco d’azzardo online è accessibile da due decenni, ma negli ultimi anni ha avuto un’impennata di popolarità. Nel 2021, l’industria globale del gioco e delle scommesse online valeva 61,5 miliardi di dollari. Secondo le previsioni, il suo valore salirà a 114,4 miliardi di dollari entro il 2028. Anche una frazione di questa cifra rappresenta un’interessante somma di denaro per un hacker.
Nel 2016, gli hacker hanno lanciato un attacco contro William Hill, mandando in tilt i siti web della società. Il cyberattacco si è verificato durante la stagione 2015/2016 della UEFA Champions League, per cui gli esperti stimano che la società potrebbe aver perso fino a 4,4 milioni di sterline.
MGM Resorts, che possiede 31 hotel e destinazioni di gioco, ha subito una violazione dei dati nel 2019 che ha esposto le informazioni personali di oltre 10,6 milioni di ospiti. La violazione è stata causata da una vulnerabilità nel server cloud del sito e gli hacker hanno rubato nomi, indirizzi, numeri di telefono e indirizzi e-mail degli ospiti.
Alla fine del 2022, DraftKings ha annunciato che sono stati rubati circa 300.000 dollari da circa 100.000 conti di clienti. L’azienda non ha trovato prove di violazione dei suoi sistemi. Ritiene che gli hacker abbiano ottenuto credenziali di accesso compromesse rubate da altri siti e abbiano avuto accesso ai conti DraftKings dei clienti che hanno utilizzato le stesse informazioni di accesso.
Quali metodi di attacco utilizzano gli hacker contro i casinò?
Gli hacker possono utilizzare una varietà di tattiche per colpire le piattaforme di gioco online, i casinò e i loro clienti, lanciando attacchi sfruttando soluzioni tecnologiche mal configurate, utilizzando metodi collaudati che funzionano su qualsiasi risorsa digitale e il buon vecchio standby del riciclaggio di denaro anche grazie al crypto gambling.
Sistemi POS
I sistemi POS sono facilmente compromessi perché spesso sono configurati in modo errato, non hanno patch e hanno un accesso remoto non protetto o password deboli. Gli hacker possono installare malware, skimmer di carte e keylogger sui sistemi POS attraverso truffe di phishing o altre tecniche di social engineering. Una volta entrati, possono rubare i dati delle carte di credito, le informazioni personali e altri dati sensibili dei giocatori e dei dipendenti che utilizzano i sistemi.
Reti Wi-Fi
Al giorno d’oggi, quando i giocatori visitano i casinò, si aspettano un’esperienza completa da parte dell’ospite, che comprenda bevande, intrattenimento e accesso al Wi-Fi gratuito in tutta la struttura. Poiché le reti Wi-Fi pubbliche tendono ad avere livelli di sicurezza inferiori, rappresentano un vettore di attacco estremamente interessante. Gli attori delle minacce possono utilizzare attacchi “man-in-the-middle”, sniffer di pacchetti o analizzatori di rete per catturare e analizzare i dati trasmessi sulla rete.
Ransomware
Uno dei metodi preferiti dagli attori delle minacce per fare soldi è l’utilizzo di ransomware per rubare i dati online di un casinò, trattenendoli o minacciando di pubblicarli finché l’azienda non decide di pagare. Un’opzione più redditizia per gli hacker è quella di bloccare i casinò fuori dai loro sistemi e chiedere un riscatto per l’accesso. Questo costringe le aziende a bloccarsi, rendendo più probabile che l’operatore paghi per riottenere l’accesso.
DDoS
Gli attacchi DDoS sono un’altra tattica popolare utilizzata dagli hacker per interrompere le operazioni delle società di gioco d’azzardo online. Questi attacchi inondano di traffico i server di un’azienda, causandone il sovraccarico e il blocco. Sebbene gli attacchi DDoS ostacolino temporaneamente le operazioni, spesso sono un paravento per attacchi più significativi.
Riciclaggio di denaro
Ogni giorno, nei casinò online e in quelli tradizionali, si verifica un gran numero di transazioni di alto valore, che costituiscono una potenziale copertura per il riciclaggio di denaro e consentono agli hacker di ripulire i loro guadagni illeciti. Sebbene i casinò siano tenuti a fare la dovuta diligenza per identificare i tentativi di riciclaggio di denaro, è difficile determinare quali depositi siano collegati a comportamenti fraudolenti, soprattutto ora che i casinò accettano criptovalute.
La maggior parte di queste vulnerabilità potrebbe essere eliminata con misure di sicurezza più rigide e politiche più severe. Tuttavia, come nella maggior parte dei settori, i team IT e di sicurezza sono in costante lotta nel tentativo di aumentare la protezione senza rallentare le prestazioni.
I casinò hanno bisogno di sicurezza per il gioco a lungo termine
Le aziende che vogliono dare priorità alla sicurezza, ma non dispongono di personale interno o non sono in grado di assumere a causa della carenza di esperti disponibili nel settore, dovrebbero considerare la possibilità di collaborare con un SOC. Questa partnership può alleviare gran parte della pressione sui team interni e aiutare l’azienda ad assicurarsi contro i rischi informatici.
Qualsiasi azienda che utilizzi il mondo digitale per funzionare si espone a rischi e attacchi, anche quelle del settore dei casinò online e dei giochi d’azzardo, che hanno avuto a che fare con tentativi di manipolazione e hacking dei loro sistemi fin dalla loro nascita.
Questi “giochi” tra aziende e hacker continueranno per sempre; l’unica scelta è quella di aumentare le pratiche e i protocolli di sicurezza, rimanere informati sulle ultime minacce e avere la capacità di mitigarle nel momento in cui vengono rilevate.