Игровая индустрия процветает — и это привлекает киберпреступников

«Добавляя больше пользователей, устройств или приложений к пулу пользователей, вы создаете большую поверхность для атаки. В целом это и приводит к такому масштабному росту угроз», — говорит Тони Лауро, директор по технологиям безопасности и стратегии в Akamai Technologies.

Согласно отчету Akamai, опубликованному в августе, атаки на веб-приложения, эксплуатирующие уязвимости вроде мобильных игр, выросли на 167% с мая 2021 года по апрель 2022 года по сравнению с годом ранее.

В прошлом месяце «Лаборатория Касперского» сообщила, что число атак зловредов на игры в 1 пол. 2022 года было на 13% больше, чем в 1 пол. 2021 года.

При этом атаки и цели в игровой сфере необычайно разнообразны. Игровые компании могут лишиться огромных архивов данных, их серверы — отключиться, а игроки — потерять игровой прогресс, деньги и важные персональные данные.

Можно сказать, что Джессике Жоффруа повезло: после того, как в декабре ее взломали, самым серьезным последствием стало чувство вины. Она поняла, что что-то не так, когда ее друзья стали спрашивать, почему она посылает сообщения в Steam уже после того, как отправляется спать.

Когда она не смогла войти в учетную запись, она осознала, что ее взломали.

«У меня колотилось сердце, — вспоминает она. — Я думала: «Боже, что если они доберутся до моего банковского счета? Что, если они взломают моих друзей и доберутся до их счетов?», не зная, как далеко это зайдет».

К счастью, в тот же вечер она смогла сбросить пароль. Похоже, что хакер не успел ничего украсть, но она чувствовала себя ужасно из-за того, что он разослал ее друзьям скомпрометированную ссылку, по которой она бездумно кликнула.

Изначально она также получила ее от друга. Сразу после отправки сообщения его учетная запись исчезла, и она не смогла с ним связаться.

Читайте по теме:

В России впервые осужден киберпреступник-геймер: 2,5 года за читы в World of Tanks

Российские геймеры вновь заинтересовались играми на дисках

Атаки хакеров на игровые площадки в России утроились в январе-июне

«Многие из моих знакомых не думают, что подобное может с ними произойти. Они не понимают, что это может произойти и что это произойдет», — говорит она.

Джастин Каппос, преподаватель информатики и инженерных наук в Нью-Йоркском университете, отмечает, что игровая индустрия уязвима, поскольку от разработчиков требуют не создавать безопасные программы, а быстро и часто выпускать игры.

«Если вы пишете код, который должен быть безопасным, часто придется тратить больше времени на проверку, чтобы убедиться, что все ок. Вероятно, вы не будете так добросовестно работать, если главной целью, основной задачей будет скорость», — объясняет он.

Согласно отчету Akamai, игровая индустрия наиболее уязвимо перед DDos-атаками, которые ставят цель перегрузить серверы запросами, замедляя работу сервиса или полностью препятствуя его работе.

Такие атаки позволяют взломать компанию, пока она пытается восстановить доступ и справиться с жалобами клиентов.

Akamai предупреждает, что по мере роста игровой отрасли она будет еще больше привлекать киберпреступников.

Далеко не все атаки используют программу-эксплойт или скомпрометированную ссылку. Иногда это откровенные мошеннические схемы. Лауро рассказывает, что однажды оплатил приз для сына в онлайн-игре Roblox, и приз так и не поступил. Но транзакция была настолько небольшой — менее доллара — что его сын не слишком расстроился. Лауро понимал, что она вряд ли заинтересует и правоохранителей.

Однако для того, кто организует такую схему, тысячи подобных микротранзакций могут принести немалую сумму. Эксперты по кибербезопасности указывают, что в последние годы мошенники стали чаще ориентироваться на небольшие внутриигровые покупки, хотя на эту темы не было значимых исследований.

«Лаборатория Касперского» предупреждает, что чит-коды также представляют большую угрозу для геймеров. Преступники могут использовать фальшивые чит-программы, чтобы получить доступ к компьютеру жертвы и украсть информацию. Проанализировав 28 популярных игр, компания обнаружила тысячи файлов этого типа, которые с 1 июля 2021 года по 30 июня 2022 года затронули более 13,6 тыс. людей.

Кроме того, игровые студии пытаются предотвратить кражу данных пользователей, утечку кода и попытки отключить серверы. Хакеры могут потребовать за полученную информацию выкуп или выставить ее на акцион.

В июне 2021 года хакер украл код игры у Electronic Arts, разработчика FIFA и серии Sims. Его выставили на аукцион со стартовой ценой в $500 тыс.

Rockstar Games, еще один разработчик видеоигр, в прошлом месяце раскрыл, что «неавторизованная третья сторона нелегально получила доступ к конфиденциальной информации и загрузила ее» из систем компании. В частности, хакеры получили доступ к незаконченным материалам из следующей игры серии Grand Theft Auto.

В июле Bandai Namco, издатель таких популярных игр, как Tekken и Elden Ring, сообщил о взломе. После расследования, в октябре этого года, компания рассказала, что так и не определила возможный источник утечки информации.

Майра Росарио Фуэнтес, старший исследователь киберугроз в Trend Micro, прокомментировала по email, что крупные игровые компании становятся основными целями, потому что зарабатывают миллиарды долларов и располагают большим пулом клиентов. По ее словам, они стремятся не допустить отключения игры, чтобы не расстраивать игроков, из-за чего новость может попасть в СМИ и повредить выручке.

Эксперт советует игровым компаниям исправлять уязвимости в коде, повышать осведомленность сотрудников о взломах и искать онлайн-утечки данных сотрудников.

Фуэнтес и прочие эксперты подчеркивают, что несмотря на рост угроз, геймеры могут предпринять защиту, чтобы защитить себя: использовать двухфакторную аутентификацию, использовать разные пароли и обновлять программное обеспечение.

Источник.

Фото на обложке: Unsplash