HACKING

Gamers/gaming βιομηχανία: Αυξημένες οι hacking επιθέσεις εναντίον τους

This post was originally published on this site

Νέα έκθεση από την Akamai δείχνει αύξηση των hacking επιθέσεων που σχετίζονται με το gaming και τους gamers.

gamers hacking
Gamers/gaming βιομηχανία: Αυξημένες οι hacking επιθέσεις εναντίον τους

Σύμφωνα με την έρευνα, οι επιθέσεις εναντίον της gaming βιομηχανίας και των gamers αυξήθηκαν σημαντικά κατά τη διάρκεια του lockdown, το 2020. Στην πραγματικότητα, εντοπίστηκαν περισσότερες από 240 εκατομμύρια web app επιθέσεις (αύξηση 340% σε σχέση με το προηγούμενο έτος). Ενώ οι συνθήκες της πανδημίας συνέβαλαν πιθανώς σε αυτήν την αύξηση, οι ερευνητές πιστεύουν ότι οι επιθέσεις θα συνεχιστούν.

Δείτε επίσης: Η Razer ανακοίνωσε το απόλυτο gaming laptop Blade 14

Η μελέτη της Akamai, Gaming in a Pandemic, δείχνει ότι οι web app επιθέσεις στη gaming βιομηχανία αυξήθηκαν κατά 415% μεταξύ 2018 και 2020. Πολλές από τις επιθέσεις που στόχευσαν gamers, ήταν phishing και credential stuffing.

Οι εγκληματίες γενικά προσπαθούν να κλέψουν credentials των gamers, έχοντας συνήθως οικονομικό κίνητρο. Οι hackers πωλούν σε άλλους τα στοιχεία σύνδεσης. Όμως οι επιθέσεις «εκδίκησης» από δυσαρεστημένους gamers είναι εξίσου συχνές.

Τα game accounts στην πραγματικότητα πωλούνται καλά”, δήλωσε ο Steve Ragan, συγγραφέας της έκθεσης (PDF) και ερευνητής ασφάλειας στην Akamai. “Ας υποθέσουμε ότι θέλετε να αγοράσετε πρόσβαση σε έναν συγκεκριμένο τύπο shooter game. Υπάρχουν εγκληματίες που θα σας πουλήσουν ονόματα χρήστη και κωδικούς πρόσβασης σε αυτό το παιχνίδι, ώστε να μπορείτε να συνδεθείτε και να παίξετε“.

Ας πούμε ότι ένας εγκληματίας πραγματοποιεί credential stuffing επίθεση και επιστρέφει με 100 λογαριασμούς που είναι έγκυροι“, συνέχισε. Στη συνέχεια, πουλά τα στοιχεία σύνδεσης και έτσι έχει και αυτός κέρδος.

Στην πραγματικότητα, αυτό εισάγει μια νέα, πιο επιθετική μορφή πειρατείας παιχνιδιών. Αντί να μοιράζονται δωρεάν τα παιχνίδια, οι εγκληματίες κλέβουν τα απαραίτητα στοιχεία που δίνουν πρόσβαση σε αυτά τα παιχνίδια και τα πωλούν.

gaminggaming

Υπάρχουν πολλές διαδικτυακές αγορές, οι οποίες προσφέρουν παράνομη πρόσβαση σε premium gaming accounts και βιβλιοθήκες παιχνιδιών. Οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει μια δική τους gaming μαύρη αγορά, η οποία τους αποφέρει πολλά κέρδη.

Δείτε επίσης: Sony: Επεκτείνει το mobile gaming φέρνοντας PlayStation games σε κινητά

Το phishing είναι ένας δημοφιλής τρόπος επίθεσης τόσο εναντίον των gamers όσο και εναντίον των gaming εταιρειών, αλλά η έκθεση της Akamai δείχνει μια απόκλιση μεταξύ των επιθέσεων που στοχεύουν τον gamers και αυτών που στοχεύουν την επιχείρηση. Οι hackers στοχεύουν τους gamers με σκοπό την κλοπή στοιχείων λογαριασμού, ενώ οι εταιρείες αντιμετωπίζουν επιθέσεις που καταλήγουν σε παραβιάσεις δεδομένων.

Οι εγκληματίες στοχεύουν τις gaming εταιρείες κυρίως με SQL injection (SQLi) και Local File Inclusion (LFI) επιθέσεις. Μαζί, οι δύο αυτοί τύποι αντιπροσώπευαν το 83% των web app επιθέσεων. Οι gamers από την άλλη, αντιμετωπίζουν credential stuffing και phishing επιθέσεις.

Και οι τέσσερις επιθέσεις έχουν ένα κοινό στοιχείο: μπορούν να γίνουν αυτοματοποιημένα. Οι hackers μπορούν να δημιουργήσουν ή να χρησιμοποιήσουν ένα απλό script, να αξιοποιήσουν κάποιες πληροφορίες (που αποκτούν συνήθως από βάσεις δεδομένων που έχουν διαρρεύσει στο dark web) και να στοχεύσουν αυτόματα εκατομμύρια χρήστες.

Η gaming βιομηχανία θέλει να προστατεύσει τους gamers της, αλλά η ασφάλεια είναι μια δύσκολη κατάσταση“, δήλωσε ο Ragan. “Οι gaming εταιρείες ξοδεύουν πολύ χρόνο και προσπάθεια ερευνώντας το επίπεδο ασφάλειας, καθώς και τις ανάγκες των gamers και προσπαθούν να βρουν μια ισορροπία μεταξύ των δύο … το θέμα είναι ότι δεν μπορείς να αναγκάσεις κάποιον να κάνει κάτι”.

Gamers/gaming βιομηχανία: Αυξημένες οι hacking επιθέσεις εναντίον τους

Αν και οι πρακτικές ασφαλείας που υιοθετούνται από μεμονωμένους gamers δεν αποτελούν θέμα αυτής της μελέτης της Akamai, είναι γνωστό ότι η συμπεριφορά κάθε χρήστη επηρεάζει γενικά την ασφάλεια. Το gaming είναι μια δραστηριότητα ψυχαγωγίας. Οι gamers θέλουν να χαλαρώσουν και να διασκεδάσουν, όταν παίζουν. Επομένως, μπορεί να μην δίνουν τόση σημασία στην ασφάλεια μιας τέτοιας δραστηριότητας, όση θα έδιναν για να προστατεύσουν προσωπικά, οικονομικά και επαγγελματικά στοιχεία.

Δείτε επίσης: Intel: Οι desktop CPUs 11ης γενιάς θα “κλέψουν” τους gamers από την AMD;

Σύμφωνα με τον Ragan, απειλή αποτελούν και οι ίδιοι οι gamers: “Επειδή τα εργαλεία είναι τόσο εύκολα διαθέσιμα, και πραγματικά δεν απαιτούν υψηλό βαθμό πολυπλοκότητας για χρήση, είναι απολύτως πιθανό ότι ορισμένες από τις επιθέσεις που είδαμε πέρυσι προέρχονται από παίκτες που τους απαγορεύτηκε η πρόσβαση στα παιχνίδια λόγω cheating ή παραβίασης των όρων, και οι οποίοι προσπάθησαν να στοχεύσουν την εταιρεία και να εκφράσουν τη δυσαρέσκειά τους“.

Οι gaming εταιρείες καταβάλλουν προσπάθειες να προστατεύσουν τους gamers και τα δεδομένα τους και όλο και περισσότεροι gamers θέλουν να εφαρμόσουν καλύτερες πρακτικές ασφαλείας. Το 80% των παικτών δήλωσε ότι θέλει να εφαρμόσει MFA για τη διατήρησή της ασφάλειάς τους.

Πηγή: SecurityWeek

The post Gamers/gaming βιομηχανία: Αυξημένες οι hacking επιθέσεις εναντίον τους appeared first on SecNews.gr.

Home

%d bloggers like this: