Νέα έκθεση από την
Akamai
δείχνει
αύξηση
των hacking επιθέσεων που σχετίζονται με το gaming και τους gamers.
βιομηχανία
: Αυξημένες οι
hacking
επιθέσεις
εναντίον τους
Σύμφωνα με την έρευνα, οι
επιθέσεις
εναντίον της gaming βιομηχανίας και των gamers
αυξήθηκαν σημαντικά κατά τη διάρκεια του lockdown, το 2020
. Στην πραγματικότητα, εντοπίστηκαν περισσότερες από 240 εκατομμύρια web app
επιθέσεις
(
αύξηση
340% σε σχέση με το προηγούμενο έτος). Ενώ οι συνθήκες της πανδημίας συνέβαλαν πιθανώς σε αυτήν την
αύξηση
, οι ερευνητές πιστεύουν ότι
οι
επιθέσεις
θα συνεχιστούν.
Δείτε επίσης
: Η Razer ανακοίνωσε το απόλυτο
gaming laptop
Blade 14
Η μελέτη της Akamai,
Gaming in a Pandemic
, δείχνει ότι οι web app
επιθέσεις
στη gaming
βιομηχανία
αυξήθηκαν κατά 415% μεταξύ 2018 και 2020. Πολλές από τις
επιθέσεις
που στόχευσαν gamers, ήταν
phishing
και
credential stuffing
.
Οι
εγκληματίες
γενικά προσπαθούν να
κλέψουν credentials των gamers
, έχοντας συνήθως
οικονομικό κίνητρο
. Οι hackers πωλούν σε άλλους τα στοιχεία σύνδεσης. Όμως οι
επιθέσεις
«εκδίκησης» από δυσαρεστημένους gamers είναι εξίσου συχνές.
“
Τα game accounts στην πραγματικότητα πωλούνται καλά”,
δήλωσε ο
Steve Ragan
, συγγραφέας της έκθεσης (
PDF
) και ερευνητής ασφάλειας στην Akamai
. “Ας υποθέσουμε ότι θέλετε να αγοράσετε πρόσβαση σε έναν συγκεκριμένο τύπο shooter game. Υπάρχουν
εγκληματίες
που θα σας πουλήσουν ονόματα χρήστη και κωδικούς πρόσβασης σε αυτό το παιχνίδι, ώστε να μπορείτε να συνδεθείτε και να παίξετε
“.
“
Ας πούμε ότι ένας εγκληματίας πραγματοποιεί
credential stuffing
επίθεση
και επιστρέφει με 100
λογαριασμούς
που είναι έγκυροι
“, συνέχισε. Στη συνέχεια, πουλά τα στοιχεία σύνδεσης και έτσι έχει και αυτός κέρδος.
Στην πραγματικότητα, αυτό εισάγει μια νέα, πιο επιθετική μορφή πειρατείας παιχνιδιών. Αντί να μοιράζονται δωρεάν τα
παιχνίδια
, οι
εγκληματίες
κλέβουν τα απαραίτητα στοιχεία που δίνουν πρόσβαση σε αυτά τα
παιχνίδια
και τα πωλούν.
Υπάρχουν πολλές
διαδικτυακές αγορές, οι οποίες προσφέρουν παράνομη πρόσβαση σε premium gaming accounts και βιβλιοθήκες παιχνιδιών
. Οι
εγκληματίες
του κυβερνοχώρου έχουν δημιουργήσει μια δική τους gaming μαύρη αγορά, η οποία τους αποφέρει πολλά κέρδη.
Δείτε επίσης
: Sony: Επεκτείνει το mobile gaming φέρνοντας PlayStation games σε κινητά
Το
phishing
είναι ένας δημοφιλής τρόπος επίθεσης
τόσο εναντίον των gamers όσο και εναντίον των gaming εταιρειών
, αλλά η έκθεση της Akamai δείχνει μια απόκλιση μεταξύ των επιθέσεων που στοχεύουν τον gamers και αυτών που στοχεύουν την
επιχείρηση
. Οι hackers στοχεύουν τους gamers με σκοπό την κλοπή στοιχείων λογαριασμού, ενώ οι
εταιρείες
αντιμετωπίζουν
επιθέσεις
που καταλήγουν σε
παραβιάσεις
δεδομένων.
Οι
εγκληματίες
στοχεύουν τις
gaming
εταιρείες
κυρίως με SQL injection (SQLi) και Local File Inclusion (LFI)
επιθέσεις
. Μαζί, οι δύο αυτοί τύποι αντιπροσώπευαν το 83% των web app επιθέσεων. Οι
gamers
από την άλλη, αντιμετωπίζουν
credential stuffing
και
phishing
επιθέσεις
.
Και οι τέσσερις
επιθέσεις
έχουν ένα κοινό στοιχείο: μπορούν να γίνουν
αυτοματοποιημένα
. Οι hackers μπορούν να δημιουργήσουν ή να χρησιμοποιήσουν ένα
απλό script
, να αξιοποιήσουν κάποιες πληροφορίες (που αποκτούν συνήθως από βάσεις δεδομένων που έχουν διαρρεύσει στο dark web) και να
στοχεύσουν αυτόματα εκατομμύρια
χρήστες
.
“
Η gaming
βιομηχανία
θέλει να προστατεύσει τους gamers της, αλλά η
ασφάλεια
είναι μια δύσκολη κατάσταση
“, δήλωσε ο Ragan. “
Οι gaming
εταιρείες
ξοδεύουν πολύ χρόνο και προσπάθεια ερευνώντας το
επίπεδο ασφάλειας, καθώς και τις ανάγκες των gamers και προσπαθούν να βρουν μια ισορροπία μεταξύ των δύο
… το θέμα είναι ότι δεν μπορείς να αναγκάσεις κάποιον να κάνει κάτ
ι”.
βιομηχανία
: Αυξημένες οι
hacking
επιθέσεις
εναντίον τους
Αν και οι
πρακτικές
ασφαλείας
που υιοθετούνται από μεμονωμένους gamers δεν αποτελούν θέμα αυτής της μελέτης της Akamai, είναι γνωστό ότι η συμπεριφορά κάθε χρήστη επηρεάζει γενικά την
ασφάλεια
. Το gaming είναι μια δραστηριότητα ψυχαγωγίας. Οι gamers θέλουν να χαλαρώσουν και να διασκεδάσουν, όταν παίζουν. Επομένως,
μπορεί να μην δίνουν τόση σημασία στην
ασφάλεια
μιας τέτοιας δραστηριότητας, όση θα έδιναν για να προστατεύσουν
προσωπικά
, οικονομικά και επαγγελματικά στοιχεία.
Δείτε επίσης
: Intel: Οι desktop CPUs 11ης γενιάς θα “κλέψουν” τους gamers από την AMD;
Σύμφωνα με τον Ragan,
απειλή
αποτελούν και οι ίδιοι οι gamers
: “
Επειδή τα εργαλεία είναι τόσο εύκολα διαθέσιμα, και πραγματικά δεν απαιτούν υψηλό βαθμό πολυπλοκότητας για χρήση, είναι απολύτως πιθανό ότι ορισμένες από τις
επιθέσεις
που είδαμε πέρυσι
προέρχονται από παίκτες που τους απαγορεύτηκε η πρόσβαση στα
παιχνίδια
λόγω cheating ή παραβίασης των όρων, και οι οποίοι προσπάθησαν να στοχεύσουν την
εταιρεία
και να εκφράσουν τη δυσαρέσκειά τους
“.
Οι gaming
εταιρείες
καταβάλλουν προσπάθειες να προστατεύσουν τους gamers και τα
δεδομένα
τους και όλο και περισσότεροι gamers θέλουν να εφαρμόσουν καλύτερες
πρακτικές
ασφαλείας
. Το 80% των παικτών δήλωσε ότι θέλει να εφαρμόσει
MFA
για τη διατήρησή της ασφάλειάς τους.
Πηγή: SecurityWeek
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.