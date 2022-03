I siti web di gioco d’azzardo sono un obiettivo redditizio per i criminali informatici, ma l’istituzione del nuovo gruppo di esperti dell’EGBA consentirà ai principali operatori di gioco d’azzardo online in Europa di condividere informazioni e migliori pratiche per contrastare le ultime minacce alla sicurezza informatica.

La European Gaming and Betting Association (EGBA) ha istituito un nuovo gruppo di esperti per aiutare a supportare e coordinare gli sforzi dei suoi membri per contrastare le ultime minacce alla sicurezza informatica contro i siti web di gioco d’azzardo. Il gruppo consentirà ai membri dell’EGBA di condividere informazioni tra loro sulle ultime minacce e attacchi informatici, collaborare per tracciare e risolvere gli incidenti, identificare e risolvere le vulnerabilità della sicurezza e implementare le ultime migliori pratiche in materia di sicurezza informatica. I siti Web di gioco d’azzardo sono un obiettivo sempre più redditizio per i criminali informatici organizzati e professionisti che implementano una gamma di metodi sofisticati per tentare di accedere agli account dei giocatori e rubare fondi e dati dei clienti archiviati.

Secondo l’azienda di sicurezza informatica Imperva, le minacce informatiche automatizzate hanno rappresentato il 28% di tutto il traffico globale verso i siti Web di gioco d’azzardo nel 2020. Le minacce informatiche sono un problema particolare durante i principali eventi sportivi e sono aumentate del 96% anno su anno durante i campionati di calcio europeo nel 2021, con siti web di gioco d’azzardo nel Regno Unito e in Germania particolarmente bersagliati.

Nel 2019, i membri dell’EGBA hanno impedito almeno 550 importanti attacchi informatici contro i loro siti web europei. Il gruppo faciliterà la cooperazione tra i membri dell’EGBA per supportare il loro rilevamento attivo e precoce e le risposte alle minacce informatiche, rafforzare le pratiche di sicurezza individuali e comuni e prevenire attività dannose contro le loro basi di clienti, inclusa la protezione contro il furto di fondi e le violazioni dei dati. Il gruppo comprende esperti di sicurezza informatica dei membri dell’EGBA e l’ambito e il tipo di dati da condividere nel gruppo sono stati stabiliti attraverso un protocollo d’intesa.

La partecipazione al gruppo è aperta agli operatori di gioco d’azzardo che non sono membri di EGBA, a condizione che rispettino una serie di principi per garantire il mantenimento degli standard più elevati in materia di sicurezza informatica e protezione dei dati.

“Abbiamo lanciato questo gruppo di esperti per incoraggiare e stabilire una piattaforma tanto necessaria per la cooperazione intersettoriale su questioni di sicurezza informatica. I criminali informatici sono sempre più determinati e sofisticati nei loro sforzi per cercare di hackerare i siti Web di gioco d’azzardo per rubare dati e denaro dei clienti. Le minacce tendono a essere di natura transfrontaliera, colpiscono gli operatori allo stesso modo e rappresentano una minaccia comune per il settore.

Ecco perché è di fondamentale importanza che gli operatori collaborino più strettamente per rafforzare i protocolli e le procedure di sicurezza informatica, trovare soluzioni comuni al minacce e vulnerabilità della sicurezza più recenti e implementare i più elevati standard di sicurezza” ha dichiarato Maarten Haijer, Segretario Generale, European Gaming and Betting Association (EGBA).

Esempi di minacce informatiche ai siti web di gioco d’azzardo online

Attacco DDos (Distributed Denial-of-Service): gli attacchi DDos fanno rallentare o non rispondere un sito Web o un’app inondandolo di traffico di siti Web artificiali e sono problematici per i siti Web di gioco d’azzardo perché la velocità e le prestazioni del sito Web sono fondamentali per la natura in tempo reale di scommesse sportive.

Acquisizione dell’account (ATO): i robot dannosi imitano l’attività di accesso legittima per ottenere l’accesso, tramite il cracking delle credenziali e il cracking, agli account dei giocatori. Questo tipo di attacco può essere redditizio perché i fondi e le informazioni finanziarie, come i dettagli della carta di credito, sono archiviati nei conti dei giocatori. Come con molti altri settori, ATO è la più grande minaccia informatica per il settore del gioco d’azzardo e può portare al furto del denaro di un giocatore e dei dati privati.

Quote /price scraping: questo è un problema specifico per i siti Web di gioco d’azzardo. Utilizzando bot dannosi per raschiare le quote di scommesse da più siti web di gioco d’azzardo, i criminali informatici possono ottenere informazioni preziose che li aiutano a prevedere i risultati delle scommesse in modo più accurato e a decidere su quali siti web dovrebbero piazzare le loro scommesse, per massimizzare i profitti. Gli operatori possono anche utilizzare il raschiamento dei prezzi contro i loro concorrenti e utilizzare l’intuizione per far avanzare la propria posizione di mercato.

Abuso di promozione: ciò accade quando i criminali informatici utilizzano bot dannosi per eseguire creazioni di account su larga scala al fine di abusare di una promozione speciale, ad es. una promozione di scommessa gratuita per i nuovi clienti sul torneo della Coppa del Mondo 2022, per poi capitalizzare ingiustamente sulla promozione.

Frode con carta di credito: i criminali informatici cercano anche di accedere agli account dei giocatori per testare i numeri delle carte di credito per identificare i dati mancanti (data di scadenza, CVV, ecc.). Ciò danneggia il punteggio di frode dell’operatore di gioco d’azzardo e aumenta i costi del servizio clienti per elaborare storni di addebito fraudolenti.

