Έρευνες - Μελέτες

Οι εταιρείες gaming στο στόχαστρο των εγκληματιών του κυβερνοχώρου

gaming1

Στο στόχαστρο των εγκληματιών του κυβερνοχώρου μπαίνουν πλέον καθημερινά οι εταιρείες gaming, αλλά και οι ίδιοι οι gamers. Σύμφωνα με στοιχεία της Statista, το 2021 θα υπάρχουν περισσότεροι από 3,2 δισ. παίκτες βιντεοπαιχνιδιών παγκοσμίως.

 

Δεν είναι  μόνο οι εταιρείες gaming, που γίνονται στόχος επιθέσεων στον κυβερνοχώρο, αλλά και οι ίδιοι οι gamersΗ βιομηχανία βιντεοπαιχνιδιών έχει ήδη  ξεπεράσει την κινηματογραφική βιομηχανία και η πανδημία του κορωνοϊού έχει συμβάλει καθοριστικά στην άνοδο της. Σύμφωνα με την  IDC, η  βιομηχανία  gaming έφθασε σε  έσοδα τα $179,7 δισ. το 2020. Και εκεί που υπάρχει χρήμα, υπάρχουν και χάκερ.

 

Επιπλέον, ο συνολικός αριθμός κυβερνοεπιθέσεων σε οργανισμούς σε όλο τον κόσμο αυξάνεται. Η εξαμηνιαία έκθεση ασφαλείας της Check Point Software αποκαλύπτει μια  ανησυχητική  αύξηση της τάξης του 29%  στις επιθέσεις.

 

Θύματα ransomware και περιπτώσεων εκβιασμού εταιρειών gaming είναι οι: Capcom, δημιουργός του θρυλικού Street Fighter, Mega Man, Resident Evil, Devil May Cry και Monster Hunter franchises.

Επίσης και η CD PROJEKT RED, η εταιρεία πίσω από επιτυχίες, όπως τα The Witcher και Cyberpunk 2077. Πρόσφατα, η Electronic Arts, μία από τις μεγαλύτερες εταιρείες gaming στον κόσμο, αντιμετώπισε μια επίθεση που ως αποτέλεσμα είχε την υπεξαίρεση δεδομένων και πηγαίου κώδικα.

 

Θύματα και οι gamers

Αλλά δεν είναι  μόνο οι εταιρείες gaming, που γίνονται στόχος απειλών και επιθέσεων στον κυβερνοχώρο - αλλά και οι ίδιοι οι gamers. Η τεραστίων διαστάσεων gaming κοινότητα, η οποία χρησιμοποιεί ενεργά τη σύγχρονη τεχνολογία και έχει εμπειρία σε μικρο - συναλλαγές και ηλεκτρονικές πληρωμές, είναι ένας πολύ ελκυστικός στόχος. 

 

Επιπλέον, οι gamers χρησιμοποιούνται συχνά ως μέσο επίθεσης ή εκβιασμού οργανισμών. Εξάλλου, τα περισσότερα παιχνίδια χρησιμοποιούν μικρόφωνο ή κάμερα, οπότε αν η επίθεση είναι επιτυχής, οι χάκερ μπορούν να έχουν πρόσβαση σε έναν τεράστιο όγκο ευαίσθητων πληροφοριών  κρυφακούοντας  τα θύματα και κατασκοπεύοντας  τα.

 

Το μεγαλύτερο πρόβλημα, ωστόσο, όπως αναφέρει η Check Point Software, είναι η κλοπή λογαριασμών. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να βρουν ευπάθειες, που θα τους επιτρέψουν να πάρουν τον έλεγχο των gaming λογαριασμών και να αποκτήσουν πρόσβαση σε πιστωτικές κάρτες  ή άλλα ευαίσθητα δεδομένα.

 

Το πιο  ανησυχητικό είναι ότι πολλοί παίκτες μπορεί να μην παρατηρήσουν καν ότι αυτό συμβαίνει, εάν οι επιτιθέμενοι κλέβουν  μικρά ποσά  τακτικά.

 

Περιπτώσεις phising

Στο μεταξύ, οι διάφορες απάτες ηλεκτρονικού "ψαρέματος", που στοχεύουν gamers δημοφιλών παιχνιδιών, δεν αποτελούν εξαίρεση. Οι επιτιθέμενοι προσπαθούν να δελεάσουν τα θύματα με ανταμοιβές και μπόνους και στη συνέχεια να κλέψουν, για παράδειγμα, στοιχεία σύνδεσης μιμούμενοι επίσημα sites.

 

H Check Point Software έχει αποκαλύψει επίσης στο παρελθόν ευπάθειες στο δημοφιλές παιχνίδι Fortnite, τις οποίες οι χάκερ μπορούν να εκμεταλλευτούν για να κλέψουν λογαριασμούς, δεδομένα και χρήματα ή για να κρυφακούσουν και να κατασκοπεύσουν τους χρήστες.

 

Ευπάθειες ανακαλύφθηκαν επίσης στο Origin παιχνίδι - πελάτη της Electronic Arts. Εάν αξιοποιηθούν, αυτές οι ευπάθειες θα μπορούσαν να οδηγήσουν στην κλοπή λογαριασμών και ταυτοτήτων gamers.

 

Μέτρα προστασίας

Προκειμένου οι παίκτες  να απολαμβάνουν το παιχνίδι τους, ακολουθούν κάποιες βασικές πρακτικές ασφαλείας:

“- Η χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι απαραίτητη για την ελαχιστοποίηση της απειλής μιας πιθανής επίθεσης. Με αυτόν τον τρόπο απαιτείται ένας κωδικός ασφαλείας κατά τη σύνδεση στο λογαριασμό από μια νέα συσκευή, μια προστασία που μπορεί να σώσει τους παίκτες από μεγάλη ταλαιπωρία και οικονομικές απώλειες.

- Το λειτουργικό σύστημα και οι εφαρμογές πρέπει να ενημερώνονται τακτικά, εξαλείφοντας τυχόν γνωστές αδυναμίες ασφαλείας.

- Οι mobile gamers δεν πρέπει ποτέ να κατεβάζουν εφαρμογές από ανεπίσημες πηγές και καταστήματα. Ωστόσο,  ακόμη και στα επίσημα καταστήματα διεισδύουν περιστασιακά εφαρμογές κακόβουλου λογισμικού, οπότε είναι σημαντικό να χρησιμοποιείται μια λύση ασφαλείας, που μπορεί να εντοπίσει προληπτικά και να σταματήσει τις απειλές πριν μπορέσουν να κάνουν οποιαδήποτε ζημιά”.