3 vanligaste hackerattacker i spel

Spelindustrin har alltid uppmärksammats av cyberbrottslingar. Det var dock 2021 som scenariot blev drastiskt för spelarna. Enligt ny rapport da Akamai, ett globalt cybersäkerhets- och molnföretag, bara under det senaste året har attackerna mot spelindustrin ökat med nästan tre gånger jämfört med 2020. Stanna med oss ​​för att bättre förstå hur detta händer och vad är vanligaste hackerattacker i spel!

Import och nedladdning av spel växte i Brasilien

Innan vi pratar om de vanligaste hackerattackerna i spelvärlden, är det värt att göra en kort analys av det aktuella scenariot för att förstå hur denna nisch har blivit ett av brottslingarnas huvudmål.

Enligt uppgifter från den senaste undersökningen utförd av PGB (Brazil Games Research), 74,5 % av brasilianarna spelar videospel, oavsett om de är på konsoler eller mobila enheter. Det är samma sak som att säga att 3 av 4 brasilianare är spelare, oavsett hur ofta de spelar. Med pandemin, 46% av spelare Brasilianare spelade mer, enligt samma undersökning som citeras ovan. Det vill säga, bara i Brasilien är antalet möjliga offer stratosfäriskt!

Med ökad efterfrågan driven av att fler människor spelade längre, skedde också en enorm förändring av den nationella produktionen. Data från ABRAGAMES visa att antalet företag som producerar spel i Brasilien växte med nästan 200 % (från 375 till 1009) under de senaste fyra åren.

Utöver allt detta är import av spel en del av denna positioneringsekvation för spelindustrin i Brasilien och når en tillväxt på 600 %. Det såg också en betydande ökning av trafik och aktivitet. Förra året, den Akamai observerade toppar på 250 Tbps av nedladdningar relaterade till spelföretag. 

Varför hackar kriminella videospelsspelare?

Kostnaden för själva spelen, många gånger, är nästan noll jämfört med den gigantiska världen av mikrotransaktioner. Mellan säsongsuppdateringar, köp av pass och att vilja ha nya saker är det spelarnas största investeringar, även om det på kort sikt verkar vara en obetydlig summa.

För att få en uppfattning om hur mycket spelare spenderar, låt oss använda ett av flaggskeppen i Activision Blizzard till exempel: Call of Duty. I slutet av februari, outfits och utrustning baserad på Attack på Titan. Paketet innehöll 10 föremål, inklusive Ultra rarity-vapenritningen, tillsammans med hud av operatören "Pansar Titan" för Roland Zeiment.

Allt detta för det lilla 2400 spelpoäng, vilket motsvarar 78,00 R$, eftersom detta antal poäng säljs för detta belopp i Playstation Store. Sådana specialpaket dyker vanligtvis upp varje säsong/säsong i spel battle Royale, en period som vanligtvis varar i tre månader. Mellan juli och september 2020, till exempel Activision Blizzard samlade in 1,5 miljarder dollar enbart från mikrotransaktioner. Under denna premiss förväntas denna marknad nå 106,02 miljarder dollar till 2026, vilket skapar ett enormt och mycket lukrativt mål för brottslingar. 

Det är så spelare representerar värde för cyberbrottslingar. Om de lyckas bryta sig in på användarkonton kan allt från spelvaluta och föremål till kontoinformation samlas in för att säljas på Internet. mörk bana. Du hade säkert redan en kollega som förlorat sitt konto full av erfarenhet av Tibia (denna är för krigsgamlingarna) eller LoL på grund av en invasion Hackaren. Tja, vi vet att dessa konton hamnade i händerna på andra spelare som på två sätt: köpte de konton som såldes av Hackaren eller var det de som gjorde attacken hacker.

Vi lämnar inte åt sidan överträdelse som spelföretag har fått. Det är i denna modalitet som de kan orsaka alla typer av problem - från att stjäla källkod och utveckla fusk (speciella koder och fusk) som gör spelet orättvist, till och med utpressning av företag, kryptera system eller offentligt avslöja känslig data.

Nu när vi bättre förstår branschens potential för hackare, det är dags att känna till de 3 vanligaste attackerna i spel. Det är värt att nämna att även om spelindustrin i Brasilien växer så är vi fortfarande inte bland de mest drabbade länderna. Enligt rapporten från Akamai, USA, Schweiz, Indien, Japan och Storbritannien är bland dem som drabbas hårdast av attacker hackare.

3 vanligaste hackattackerna i spel

webbapplikationsattacker

Topp tre applikationsattacker webb är: LFI (38 %), SQLi (34 %) och XSS (24 %). När det kommer till attacker LFI och SQLi, brottslingar letar efter några specifika saker. spel för mobil och spel baserade på webb representerar stora mål för dessa attacker eftersom kriminella som lyckas utföra attacker mot dessa plattformar kommer att ha tillgång till användarnamn och lösenord, kontoinformation och all spelrelaterad information som finns på servern.

Os LFI attacker (Lokal filinkludering, inkludering av lokal fil på portugisiska) försöka utforska skript körs på servrar för att attackera lagrad data. Det är, de infogar filer som redan finns lokalt på servern i fråga, genom utforskning av sårbara integrationsprocesser. Detta kan inkludera spelar- och speldetaljer, som brottslingar kan använda för att utnyttja eller fuska. Med rätt åtkomst kanske de också kan använda den här typen av attacker för att få mer tillgång till spelbolagens nätverk.

När det gäller attackerna SQLi (Structured Query Language Injection, eller Injektion i det strukturerade frågespråket, på portugisiska, som är ett programmeringsspråk), brottslingar infogar felkoden på en webbplats för att bryta mot säkerhetsåtgärder och komma åt skyddad data. Således kan de få referenser från logga in, personlig information eller något annat lagrat i databasen på servern som är målet för en attack. Detta gör det möjligt att penetrera databaser back-end och kontrollera spelarkonton. Väl inne kan de till exempel stjäla källkoden och använda den för att utveckla fusk.

Redan XSS (Cross Site Scripting) är en klass av applikationsattacker webb som gör att en angripare kan injicera skript på webbplatser via andra användares webbläsare. På detta sätt skickas den injicerade koden som betrodd, vilket gör det möjligt att skicka kaka auktorisering från användarens webbplats till angriparen. Som kakaen Hackaren kan göra logga in på sajten som om du vore användaren och få din kreditkortsinformation till exempel.

DDoS

De flesta spelsäkerhetsproffs är mycket bekanta med DDoS-attacker (förkortning för Distribuerad Denial of ServiceDe). kriminella använder botarméer eller andra automatiserade tekniker för att överbelasta servrar. De kan lämna infrastrukturen helt offline eller sakta ner, vilket påverkar affärsverksamheten och spelets prestanda. Volumetriska attacker, till exempel, kan ta ner spel och påverka tusentals spelare på några sekunder. Eller så kan de vara mer riktade och öka latensen precis tillräckligt för att ge en spelare ett försprång framför andra.

Genom att göra spelfunktioner otillgängliga eller sakta ner prestanda, kan DDoS kan få ett spelföretags verksamhet att stanna för att skapa missnöje hos spelarna med den leverantören, uppmuntra dem att leta efter nya spel/leverantörer, eller åtminstone öka supportkostnaderna.

Dessutom har Spel är fortfarande den mest DDoS-attackerade vertikalen, som tar emot 37 % av alla globala DDoS-attacker, med nästan dubbelt så mycket jämfört med den näst största vertikala attackerade — finansiella tjänster.

Ransomware

O Ransomware det är en annan sorts attack Hackaren mycket populärt som har stor påverkan på spelindustrin. Uppstår när en användare utför en specifik typ av programvara, skapad med syftet att kapa din data. Brottslingar krypterar användarfiler för att göra dem otillgängliga så att det blir det nästan omöjligt återställa dem utan att betala lösensumman. Experter rekommenderar att spelbolag implementerar begränsningsstrategier för att förhindra cyberattacker. Ransomware och utbilda sina användare om Nätfiske (en vanlig form av attacker Ransomware).

Med fler företag som väljer att bygga om system från en säkerhetskopiering, som ett alternativ till att betala en lösensumma, har brottslingar utvecklat nya attacktekniker. Nya och sofistikerade typer av Ransomware burk stjäla eller kompromissa med säkerhetskopior innan du krypterar produktionsfiler. En annan anfallsteknik är känd som dubbel utpressning. I grund och botten är malware exfiltrerar data innan den krypteras så att hackare kan kräva lösensumma för att inte publicera de stulna uppgifterna.

"Tillväxten av nya spelerbjudanden, spelare och andra lukrativa aspekter av spelindustrin kommer att fortsätta att locka cyberkriminella. Det beror på att de vet att det finns värde inom spel och kommer att fortsätta att utveckla sätt att fånga eller utnyttja den strömmen av virtuella medel. Detta förstärker vikten för företag av att minska risker, följa goda cybersäkerhetspraxis för att förhindra attacker, skydda spelarnas personuppgifter och även utbilda användare.”

Helder Ferrão, marknadschef för Akamai industrier i Latinamerika. 

Så du kommer att tänka efter två gånger innan du köper din nya. hud? Berätta för oss människor Kommentar!

Se också

Vad sägs om att kolla in fler spelnyheter? Ta reda på det nya Game Pass familjeplan, som kommer att delas med 5 personer.

Källa: Akamai.