3 самые распространенные хакерские атаки в играх

Игровая индустрия всегда привлекала внимание киберпреступников. Однако именно в 2021 году сценарий стал для игроков радикальным. Согласно с новый отчет da Akamai, глобальная компания по кибербезопасности и облачным вычислениям, только за последний год количество атак на игровую индустрию увеличилось почти в три раза по сравнению с 2020 годом. Оставайтесь с нами, чтобы лучше понять, как это происходит и каковы самые распространенные хакерские атаки в играх!

Импорт и загрузка игр выросли в Бразилии

Прежде чем говорить о самые частые хакерские атаки в игровом мире, стоит сделать краткий анализ текущего сценария, чтобы понять, как эта ниша стала одной из основных целей преступников.

По данным последнего опроса, проведенного PGB (Бразильские исследования игр), 74,5% бразильцев играют в видеоигры на консолях или мобильных устройствах. Это то же самое, что сказать, что 3 из 4 бразильцев — игроки, независимо от того, как часто они играют. В условиях пандемии 46% геймеров Согласно тому же опросу, приведенному выше, бразильцы играли больше. То есть в одной только Бразилии количество возможных жертв зашкаливает!

С увеличением спроса, вызванным увеличением количества людей, играющих дольше, произошел также большой сдвиг в национальном производстве. Данные из АБРАГАМЕС показывают, что количество компаний, производящих игры в Бразилии выросло почти на 200% (с 375 до 1009) за последние четыре года.

В дополнение ко всему этому, импорт игр является частью этого уравнения позиционирования для игровой индустрии в Бразилии, рост которого достигает 600%. Также наблюдался значительный рост трафика и активности. В прошлом году Akamai наблюдаемый всплески загрузки в 250 Тбит/с, связанные с игровыми компаниями. 

Почему преступники взламывают игроков в видеоигры?

Стоимость самих игр во многих случаях почти равна нулю по сравнению с гигантским миром микротранзакции. Между сезонными обновлениями, покупкой пропусков и желанием получить новые предметы — это самые большие инвестиции игроков, даже если в краткосрочной перспективе они кажутся незначительной суммой.

Чтобы получить представление о том, сколько тратят игроки, давайте воспользуемся одним из флагманов Activision Blizzard Например: Call of Duty. В конце февраля наряды и снаряжение на основе Атака на Титане. Пакет содержал 10 предметов, в том числе чертеж ультра редкого оружия, а также кожа оператора «Бронированный Титан" за Роланд Зеймент.

Все это по мелочи 2400 игровых очков, что равняется 78,00 реалов., так как это количество баллов продается за эту сумму в Игровые приставки. Такие специальные пакеты обычно появляются раз в сезон/сезон в играх Королевская битва, период, который обычно длится три месяца. Например, в период с июля по сентябрь 2020 г. Activision Blizzard собрал 1,5 миллиарда долларов только за счет микротранзакций. Исходя из этого, ожидается, что к 106,02 году этот рынок достигнет 2026 млрд долларов, что станет огромной и очень прибыльной целью для преступников. 

Именно так игроки представляют ценность для киберпреступников. Если им удастся взломать учетные записи пользователей, все, от внутриигровой валюты и предметов до информации об учетной записи, может быть собрано для продажи в Интернете. Темная паутина. Наверняка у вас уже был коллега, который потерял свой аккаунт, полный опыта Берцовая кость (это для военных старичков) или LoL из-за вторжения хакер. Что ж, мы знаем, что эти аккаунты оказались в руках других игроков, которые двумя способами: купили аккаунты, проданные хакер или это они совершили нападение хакеры.

Мы не оставим в стороне нарушения, которые игровые компании получали. Именно в этой модальности они могут создавать всевозможные проблемы — от кражи исходного кода до разработки читы (специальные коды и читы), которые делают игру нечестной, вплоть до вымогательства компаний, шифрования систем или публичного раскрытия конфиденциальных данных.

Теперь, когда мы лучше понимаем потенциал отрасли для Хакеры, пришло время узнать 3 самые распространенные атаки в играх. Стоит отметить, что, хотя игровая индустрия в Бразилии растет, мы все еще не входим в число наиболее пострадавших стран. Согласно отчету Akamai, США, Швейцария, Индия, Япония и Великобритания входят в число стран, наиболее пострадавших от атак. Хакеры.

3 самые распространенные хакерские атаки в играх

атаки на веб-приложения

Три самые популярные атаки на приложения Web являются: LFI (38%), SQLi (34%) и XSS (24%). Когда дело доходит до атак LFI и SQLi, преступники ищут какие-то конкретные вещи. игры для мобильный и игры на основе Web представляют собой основные цели для этих атак, потому что преступники, которым удастся провести атаки на эти платформы, будут иметь доступ к именам пользователей и паролям, информации об учетной записи и любой информации, связанной с игрой, которая находится на сервере.

Os LFI-атаки (Включение локального файла, включение локального файла на португальском языке) попробуй исследовать скрипты работает на серверах для атаки на сохраненные данные. То есть, они вставляют файлы, которые уже присутствуют локально на рассматриваемом сервере, через исследование уязвимых процессов включения. Это может включать информацию об игроке и игре, которую преступники могут использовать для использования или мошенничества. При правильном доступе они также могут использовать этот тип атаки, чтобы получить больший доступ к сети игровых компаний.

Что касается атак SQLi (Внедрение языка структурированных запросов, или внедрение в язык структурированных запросов на португальском языке, который является языком программирования), преступники вставляют код ошибки на веб-сайт, чтобы нарушить меры безопасности и получить доступ к защищенным данным. Таким образом, они могут получить полномочия от Войти, личную информацию или что-либо еще, хранящееся в базе данных сервера, который является целью атаки. Это позволяет проникать в базы данных Админцетр и управлять учетными записями игроков. Оказавшись внутри, они могут, например, украсть исходный код и использовать его для разработки читы.

Уже XSS (Межсайтовый скриптинг) это класс атак приложений Web который позволяет злоумышленнику внедрить скрипты на веб-сайтах через браузеры других пользователей. Таким образом, введенный код передается как доверенный, что позволяет отправлять печенье авторизация с сайта пользователя злоумышленнику. В качестве печеньеили хакер сможет сделать Войти на сайте, как если бы вы были пользователем, и получить информацию о вашей кредитной карте, например.

DDoS

Большинство специалистов по безопасности игр хорошо знакомы с DDoS-атаки (аббревиатура от Распределенный отказ в обслуживании). преступники используют армии ботов или другие автоматизированные методы для перегрузки серверов. Они могут полностью покинуть инфраструктуру оффлайн или замедлить его, влияя на бизнес-операции и производительность игры. Объемные атаки, например, могут вывести игры из строя и повлиять на тысячи игроков за считанные секунды. Или они могут быть более целенаправленными, увеличивая задержку ровно настолько, чтобы дать одному игроку преимущество над другими.

Делая игровые функции недоступными или снижая производительность, DDoS может остановить бизнес игровой компании, чтобы вызвать недовольство игроков этим поставщиком, побудить их искать новые игры/поставщиков или, по крайней мере, увеличить расходы на поддержку.

К тому же, игровая отрасль остается наиболее подверженной DDoS-атакам, на которую приходится 37% всех глобальных DDoS-атак, что почти вдвое больше по сравнению со второй по величине атакованной вертикалью — финансовыми услугами.

Ransomware

O вымогателей это другой вид атаки хакер очень популярны, что широко влияет на игровую индустрию. Происходит, когда пользователь выполняет определенный тип программное обеспечение, созданный с целью угона ваших данных. Преступники шифруют пользовательские файлы, чтобы сделать их недоступными, чтобы почти невозможно вернуть их без уплаты выкупа. Эксперты рекомендуют игровым компаниям внедрять стратегии смягчения последствий для предотвращения кибератак. вымогателей и информировать своих пользователей о фишинг (распространенная форма приступов вымогателей).

Поскольку все больше компаний предпочитают восстанавливать системы с резервная копия, в качестве альтернативы выплате выкупа преступники разработали новые методы атаки. Новые и сложные виды вымогателей может украсть или взломать резервные копии перед шифрованием производственных файлов. Еще одна атакующая техника известна как двойное вымогательство. В основном, вредоносных программ извлекает данные перед их шифрованием, чтобы Хакеры может потребовать выкуп, чтобы не публиковать украденные данные.

«Рост новых игровых предложений, игроков и других прибыльных аспектов игровой индустрии будет продолжать привлекать киберпреступников. Это потому, что они знают, что в играх есть ценность, и будут продолжать разрабатывать способы захвата или использования этого потока виртуальных средств. Это усиливает важность для компаний снижения рисков, следуя передовым методам кибербезопасности для предотвращения атак, защиты личных данных игроков, а также для обучения пользователей».

Хелдер Феррао, менеджер по маркетингу Akamai Industries в Латинской Америке. 

Таким образом, вы дважды подумаете, прежде чем покупать новый. кожа? Расскажите нам, люди Комментировать!

См. также

Как насчет того, чтобы узнать больше игровых новостей? Узнайте о новом Семейный план Game Pass, которым будут пользоваться 5 человек..

источник: Akamai.