3 התקפות האקרים הנפוצות ביותר במשחקים

תעשיית המשחקים תמיד משכה את תשומת לבם של פושעי הרשת. עם זאת, בשנת 2021 התרחיש הפך דרסטי עבור שחקנים. לפי דוח חדש da Akamai, חברת אבטחת סייבר וענן עולמית, בשנה האחרונה בלבד, ההתקפות על תעשיית המשחקים גדלו כמעט פי שלושה בהשוואה לשנת 2020. המשך איתנו כדי להבין טוב יותר איך זה קורה ומהם התקפות האקרים הנפוצות ביותר במשחקים!

ייבוא ​​והורדה של משחקים גדל בברזיל

לפני שמדברים על התקפות האקרים השכיחות ביותר בעולם המשחקים, כדאי לעשות ניתוח קצר של התרחיש הנוכחי כדי להבין כיצד נישה זו הפכה לאחד המטרות העיקריות של פושעים.

על פי נתונים מהסקר האחרון שנערך על ידי ה PGB (מחקר משחקי ברזיל), 74,5% מהברזילאים משחקים במשחקי וידאו, בין אם בקונסולות ובין אם במכשירים ניידים. זה אותו דבר כמו לומר ש-3 מתוך 4 ברזילאים הם שחקנים, ללא קשר לתדירות שהם משחקים. עם המגיפה, 46% מ גיימרים הברזילאים שיחקו יותר, על פי אותו סקר שצוטט לעיל. כלומר, בברזיל בלבד, מספר הקורבנות האפשריים הוא סטרטוספרי!

עם העלייה בביקוש שמונעת על ידי יותר אנשים ששיחקו זמן רב יותר, חל גם שינוי גדול בייצור הלאומי. מידע מ אברגאמס להראות שמספר החברות המייצרות משחקים בברזיל צמח בכמעט 200% (מ-375 ל-1009) בארבע השנים האחרונות.

בנוסף לכל זה, יבוא משחקים הוא חלק ממשוואת המיקום הזו עבור תעשיית המשחקים בברזיל, שמגיע לצמיחה של 600%. כמו כן נרשמה עלייה משמעותית בתנועה ובפעילות. בשנה שעברה, ה Akamai נצפים עליות של 250 Tbps של הורדות הקשורות לחברות משחקים. 

למה פושעים פורצים לשחקני וידאו?

עלות המשחקים עצמם, פעמים רבות, כמעט אפסית בהשוואה לעולם הענק של מיקרו טרנזקציות. בין עדכוני העונה, קניית פסים ורצון פריטים חדשים, אלו ההשקעות הגדולות ביותר של השחקנים, גם אם בטווח הקצר, זה נראה כמו סכום לא משמעותי.

כדי לקבל מושג כמה שחקנים מוציאים, בואו נשתמש באחת מספינות הדגל של Activision Blizzard לדוגמה: Call of Duty. בסוף פברואר, תלבושות וציוד מבוסס על מתקפת הטיטאנים. החבילה הכילה 10 פריטים, כולל שרטוט הנשק Ultra rarity, יחד עם עור של מפעיל "טיטאן משוריין" ל רולנד זיימנט.

כל זה על המעט 2400 נקודות משחק, השווים R$78,00, מכיוון שמספר נקודות זה נמכר בסכום זה ב- חנות פלייסטיישן. חבילות מיוחדות כאלה מופיעות בדרך כלל בכל עונה/עונה במשחקים קרב רויאל, תקופה שנמשכת בדרך כלל שלושה חודשים. בין יולי לספטמבר 2020, למשל, ה Activision Blizzard גייסה 1,5 מיליארד דולר ממיקרו טרנזקציות בלבד. על פי הנחת היסוד הזו, השוק הזה צפוי להגיע ל-106,02 מיליארד דולר עד 2026, וליצור יעד ענק ורווחי מאוד לפושעים. 

כך שחקנים מייצגים ערך עבור פושעי רשת. אם הם מצליחים לפרוץ לחשבונות משתמש, ניתן לאסוף כל דבר, החל ממטבעות ופריטים במשחק ועד למידע על חשבון כדי למכור אותם באינטרנט. אינטרנט אפל. בטח כבר היה לך עמית שאיבד את החשבון שלו מלא בניסיון של שׁוּקָה (זה מיועד לזקני המלחמה) או חחח בגלל פלישה האקר. ובכן, אנחנו יודעים שהחשבונות האלה הגיעו לידי שחקנים אחרים שבשתי דרכים: קנו את החשבונות שנמכרו על ידי האקר או שהם אלו שביצעו את הפיגוע האקר.

לא נעזוב בצד הפרה שחברות המשחקים קיבלו. במצב זה הם יכולים לגרום לכל מיני בעיות - מגניבת קוד מקור ועד פיתוח בגידות (קודים מיוחדים וצ'יטים) שהופכים את המשחק ללא הוגן, אפילו סחיטת חברות, הצפנת מערכות או חשיפה פומבית של נתונים רגישים.

כעת, כאשר אנו מבינים טוב יותר את הפוטנציאל של התעשייה עבור האקרים, הגיע הזמן להכיר את 3 ההתקפות הנפוצות ביותר במשחקים. ראוי להזכיר שלמרות שתעשיית המשחקים בברזיל צומחת, אנחנו עדיין לא בין המדינות המושפעות ביותר. על פי הדיווח של Akamai, ארצות הברית, שוויץ, הודו, יפן ובריטניה הן בין המושפעות ביותר מהתקפות האקרים.

3 התקפות הפריצה הנפוצות ביותר במשחקים

התקפות של יישומי אינטרנט

שלוש התקפות היישומים המובילות אינטרנט הם: LFI (38%), SQLi (34%) ו-XSS (24%). כשזה מגיע להתקפות LFI ו- SQLi, פושעים מחפשים כמה דברים ספציפיים. משחקים עבור נייד ומשחקים המבוססים על אינטרנט מייצגים יעדים עיקריים להתקפות אלו מכיוון שלעבריינים שיצליחו לבצע התקפות נגד פלטפורמות אלו תהיה גישה לשמות משתמש וסיסמאות, מידע חשבון וכל מידע הקשור למשחק שנמצא בשרת.

Os התקפות LFI (הכללת קבצים מקומיים, הכללת קובץ מקומי בפורטוגזית) לנסות לחקור סקריפטים פועל על שרתים כדי לתקוף נתונים מאוחסנים. זה, הם מכניסים קבצים שכבר קיימים באופן מקומי בשרת המדובר, באמצעות חקר תהליכי הכללה פגיעים. זה עשוי לכלול פרטי שחקן ומשחק, שבהם פושעים יכולים להשתמש כדי לנצל או לרמות. בהינתן הגישה הנכונה, ייתכן שהם גם יוכלו להשתמש בסוג זה של התקפה כדי לקבל יותר גישה לרשת של חברות המשחקים.

לגבי הפיגועים SQLi (הזרקת שפת שאילתה מובנית, או Injection into the Structured Query Language, בפורטוגזית, שהיא שפת תכנות), פושעים מכניסים את קוד השגיאה לאתר כדי להפר את אמצעי האבטחה ולגשת לנתונים מוגנים. לפיכך, הם יכולים לקבל אישורים מ התחבר, מידע אישי, או כל דבר אחר המאוחסן במסד הנתונים של השרת המהווה יעד להתקפה. זה מאפשר לחדור למאגרי מידע עורפי ולשלוט בחשבונות השחקנים. כשהם נכנסים, הם יכולים, למשל, לגנוב את קוד המקור ולהשתמש בו כדי לפתח בגידות.

כבר XSS (סקריפטים חוצי אתרים) הוא סוג של התקפות יישומים אינטרנט שמאפשר לתוקף להזריק סקריפטים באתרי אינטרנט דרך הדפדפנים של משתמשים אחרים. בדרך זו, הקוד המוזרק מועבר כאמין, מה שמאפשר לשלוח את עוגייה הרשאה מאתר המשתמש לתוקף. כפי ש עוגייה, או האקר יכול לעשות התחבר באתר כאילו אתה המשתמש ולקבל את פרטי כרטיס האשראי שלך, למשל.

DDoS

רוב אנשי אבטחת המשחקים מכירים היטב את אטקס DDoS (ראשי תיבות של מניעת שירות מבוזרתה). פושעים משתמשים צבאות בוט או טכניקות אוטומטיות אחרות להעמיס על שרתים. הם יכולים לעזוב את התשתית לחלוטין לא מחובר או להאט אותו, להשפיע על הפעילות העסקית וביצועי המשחק. התקפות נפחיות, למשל, יכולות להוריד משחקים ולהשפיע על אלפי שחקנים תוך שניות. לחלופין, הם יכולים להיות ממוקדים יותר, ולהגדיל את זמן ההשהיה מספיק כדי לתת לשחקן אחד יתרון על פני אחרים.

על ידי הפיכת תכונות המשחק ללא זמינות או האטה בביצועים, ה DDoS יכול להפסיק את העסקים של חברת משחקים כדי ליצור אי שביעות רצון של השחקנים מהספק הזה, לתמרץ אותם לחפש משחקים/ספקים חדשים, או לכל הפחות להגדיל את עלויות התמיכה.

בנוסף המשחק נותר האנכי המותקף ביותר ב-DDoS, מקבל 37% מכלל התקפות ה-DDoS העולמיות, עם כמות כמעט כפולה בהשוואה לתקיפה האנכית השנייה בגודלה - שירותים פיננסיים.

כופר

O ransomware זה סוג אחר של התקפה האקר פופולרי מאוד שהשפיע רבות על תעשיית המשחקים. מתרחש כאשר משתמש מבצע סוג מסוים של תוֹכנָה, נוצר במטרה לחטוף את הנתונים שלך. פושעים מצפינים קבצי משתמשים כדי להפוך אותם לבלתי נגישים כך שזה יהיה כמעט בלתי אפשרי להחזיר אותם מבלי לשלם את הכופר. מומחים ממליצים לחברות משחקים ליישם אסטרטגיות הפחתה כדי למנוע התקפות סייבר. ransomware ולחנך את המשתמשים שלהם על דיוג (צורה נפוצה של התקפות ransomware).

כאשר חברות נוספות בוחרות לבנות מחדש מערכות מ- a גיבוי, כחלופה לתשלום כופר, פושעים פיתחו טכניקות תקיפה חדשות. סוגים חדשים ומתוחכמים של ransomware פחית לגנוב או להתפשר על גיבויים לפני הצפנת קבצי ייצור. טכניקת התקפה נוספת ידועה בשם סחיטה כפולה. בעיקרון, ה תוכנות זדוניות מסנן את הנתונים לפני הצפנתם כך שה האקרים רשאית לדרוש כופר על מנת לא לפרסם את הנתונים הגנובים.

"הצמיחה של היצע משחקים חדשים, שחקנים והיבטים רווחיים אחרים של תעשיית המשחקים תמשיך למשוך פושעי סייבר. זה בגלל שהם יודעים שיש ערך במשחקים וימשיכו לפתח דרכים ללכוד או לנצל את הזרם הזה של כספים וירטואליים. זה מחזק את החשיבות עבור חברות של הפחתת סיכונים, ביצוע נהלי אבטחת סייבר טובים כדי למנוע התקפות, להגן על הנתונים האישיים של השחקנים וגם לחנך את המשתמשים".

Helder Ferrão, מנהל שיווק עבור תעשיות Akamai באמריקה הלטינית. 

אז תחשוב פעמיים לפני שאתה קונה את החדש שלך. עור? ספרו לנו אנשים הערה!

ראה גם

מה דעתך לבדוק עוד חדשות גיימינג? גלה על החדש תכנית משפחתית Game Pass, שתשותף עם 5 אנשים.

מקור: Akamai.