Giochi online. L’EGBA istituisce un nuovo gruppo di esperti per contrastare le minacce alla sicurezza informatica

I siti web di gioco d’azzardo sono un obiettivo redditizio per i criminali informatici, ma l’istituzione del nuovo gruppo di esperti dell’EGBA consentirà ai principali operatori di gioco d’azzardo online in Europa di condividere informazioni e migliori pratiche per contrastare le ultime minacce alla sicurezza informatica.

La European Gaming and Betting Association (EGBA) ha istituito un nuovo gruppo di esperti per aiutare a supportare e coordinare gli sforzi dei suoi membri per contrastare le ultime minacce alla sicurezza informatica contro i siti web di gioco d’azzardo. Il gruppo consentirà ai membri dell’EGBA di condividere informazioni tra loro sulle ultime minacce e attacchi informatici, collaborare per tracciare e risolvere gli incidenti, identificare e risolvere le vulnerabilità della sicurezza e implementare le ultime migliori pratiche in materia di sicurezza informatica. I siti Web di gioco d’azzardo sono un obiettivo sempre più redditizio per i criminali informatici organizzati e professionisti che implementano una gamma di metodi sofisticati per tentare di accedere agli account dei giocatori e rubare fondi e dati dei clienti archiviati.

Secondo l’azienda di sicurezza informatica Imperva, le minacce informatiche automatizzate hanno rappresentato il 28% di tutto il traffico globale verso i siti Web di gioco d’azzardo nel 2020. Le minacce informatiche sono un problema particolare durante i principali eventi sportivi e sono aumentate del 96% anno su anno durante i campionati di calcio europeo nel 2021, con siti web di gioco d’azzardo nel Regno Unito e in Germania particolarmente bersagliati.

Nel 2019, i membri dell’EGBA hanno impedito almeno 550 importanti attacchi informatici contro i loro siti web europei. Il gruppo faciliterà la cooperazione tra i membri dell’EGBA per supportare il loro rilevamento attivo e precoce e le risposte alle minacce informatiche, rafforzare le pratiche di sicurezza individuali e comuni e prevenire attività dannose contro le loro basi di clienti, inclusa la protezione contro il furto di fondi e le violazioni dei dati. Il gruppo comprende esperti di sicurezza informatica dei membri dell’EGBA e l’ambito e il tipo di dati da condividere nel gruppo sono stati stabiliti attraverso un protocollo d’intesa.

La partecipazione al gruppo è aperta agli operatori di gioco d’azzardo che non sono membri di EGBA, a condizione che rispettino una serie di principi per garantire il mantenimento degli standard più elevati in materia di sicurezza informatica e protezione dei dati.

“Abbiamo lanciato questo gruppo di esperti per incoraggiare e stabilire una piattaforma tanto necessaria per la cooperazione intersettoriale su questioni di sicurezza informatica. I criminali informatici sono sempre più determinati e sofisticati nei loro sforzi per cercare di hackerare i siti Web di gioco d’azzardo per rubare dati e denaro dei clienti. Le minacce tendono a essere di natura transfrontaliera, colpiscono gli operatori allo stesso modo e rappresentano una minaccia comune per il settore.

Ecco perché è di fondamentale importanza che gli operatori collaborino più strettamente per rafforzare i protocolli e le procedure di sicurezza informatica, trovare soluzioni comuni al minacce e vulnerabilità della sicurezza più recenti e implementare i più elevati standard di sicurezza” ha dichiarato Maarten Haijer, Segretario Generale, European Gaming and Betting Association (EGBA).

Esempi di minacce informatiche ai siti web di gioco d’azzardo online

• Attacco DDos (Distributed Denial-of-Service): gli attacchi DDos fanno rallentare o non rispondere un sito Web o un’app inondandolo di traffico di siti Web artificiali e sono problematici per i siti Web di gioco d’azzardo perché la velocità e le prestazioni del sito Web sono fondamentali per la natura in tempo reale di scommesse sportive.
• Acquisizione dell’account (ATO): i robot dannosi imitano l’attività di accesso legittima per ottenere l’accesso, tramite il cracking delle credenziali e il cracking, agli account dei giocatori. Questo tipo di attacco può essere redditizio perché i fondi e le informazioni finanziarie, come i dettagli della carta di credito, sono archiviati nei conti dei giocatori. Come con molti altri settori, ATO è la più grande minaccia informatica per il settore del gioco d’azzardo e può portare al furto del denaro di un giocatore e dei dati privati.
• Quote /price scraping: questo è un problema specifico per i siti Web di gioco d’azzardo. Utilizzando bot dannosi per raschiare le quote di scommesse da più siti web di gioco d’azzardo, i criminali informatici possono ottenere informazioni preziose che li aiutano a prevedere i risultati delle scommesse in modo più accurato e a decidere su quali siti web dovrebbero piazzare le loro scommesse, per massimizzare i profitti. Gli operatori possono anche utilizzare il raschiamento dei prezzi contro i loro concorrenti e utilizzare l’intuizione per far avanzare la propria posizione di mercato.
• Abuso di promozione: ciò accade quando i criminali informatici utilizzano bot dannosi per eseguire creazioni di account su larga scala al fine di abusare di una promozione speciale, ad es. una promozione di scommessa gratuita per i nuovi clienti sul torneo della Coppa del Mondo 2022, per poi capitalizzare ingiustamente sulla promozione.
• Frode con carta di credito: i criminali informatici cercano anche di accedere agli account dei giocatori per testare i numeri delle carte di credito per identificare i dati mancanti (data di scadenza, CVV, ecc.). Ciò danneggia il punteggio di frode dell’operatore di gioco d’azzardo e aumenta i costi del servizio clienti per elaborare storni di addebito fraudolenti.

PressGiochi