Vojna medzi herným priemyslom a hackermi
Herný priemysel rastie raketovým tempom a útoky na herné štúdiá, vývojárov a distribútorov sú novou príležitosťou pre kybernetických zločincov.
Odborníci predikujú, že do konca roku 2022 bude vo svete 3,2 miliardy hráčov počítačových hier. Počet kybernetických útokov rastie naprieč všetkými organizáciami bez ohľadu na odvetvie alebo veľkosť. Na konci októbra dosiahol priemerný počet kyberenetických útokov na jednu organizáciu historické maximá.
„Herný priemysel rastie raketovou rýchlosťou a pre hackerov je novou príležitosťou. Opatrnosť je na mieste, hráči by si mali dávať pozor na čoraz sofistikovanejšie phishingové kampane a aj na to, aké diskusné fóra navštevujú. Herné spoločnosti potrebujú preventívne bezpečnostné opatrenia, pretože detekcia hrozieb v danom prípade nestačí. Hackeri zneužijú akékoľvek slabé miesto,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Najčastejšími typmi hrozieb sú ransomvérové útoky, úniky dát, DDoS útoky, krádeže účtov a platobných údajov a nelegálna ťažba kryptomien. Kybernetickí zločinci zneužívajú na útoky aj smart herné príslušenstvá a zraniteľnosti v hrách.
Útočníci využívajú phishing, sociálne inžinierstvo aj zraniteľnosti, napodobňujú oficiálne správy a stránky známych spoločností a ponúkajú najrôznejšie odmeny a herné novinky. Ak sa dostanú k finančným informáciám, často prevádzajú malé sumy počas dlhého obdobia, aby sa minimalizovalo riziko odhalenia.
Check Point Software Technologies v minulosti odhalil zranitelnosti v populárnej hre Fortnite, ktorú mohli hackeri zneužiť na krádež účtov, údajov a peňazí alebo odposluchy a špehovanie.
Pri ransomvérových útokoch šifrujú dáta a kradnú zdrojové kódy, vydierajú herné spoločnosti a požadujú výkupné. Obeťou bol aj Capcom, tvorca hier Street Fighter a Resident Evil, alebo spoločnosť CD PROJEKT RED, ktorá vytvorila hity ako Zaklínač alebo Cyberpunk 2077. Techniky vydierania používajú kybernetickí zločinci aj pri únikoch dát. Zo systémov herného gigantu Electronic Arts hackeri ukradli napríklad 780 gigabajtov údajov, ktoré obsahovali zdrojové kódy, a keďže nenašli na ne kupca, zverejnili ich. Sedemnásťročný hacker, ktorý napadol aj Uber, vydieral tvorcov GTA VI, zverejneil desiatky videí a vyhrážal sa zverejnením citlivých údajov.
Od mája 2021 do apríla 2022 vzrástli útoky na webové aplikácie a aplikačné rozhrania v hernom priemysle o 167 percent v porovnaní s minulým rokom. Hlavným cieľom útokov sú USA, Švajčiarsko, India, Japonsko, Spojené kráľovstvo, Poľsko, Singapur a Južná Kórea.