A indústria de jogos atrai cibercriminosos desde sempre. E o repentino boom dos jogos durante a pandemia não passou despercebido por eles. Segundo novo relatório da Akamai, empresa global de cibersegurança e nuvem, só no ano passado, os ciberataques à indústria de jogos tiveram um aumento quase 3 vezes maior em relação ao ano anterior, com os ciberataques de aplicações web crescendo 167% nos últimos 12 meses.
É uma história que se repete em muitos setores nos últimos anos, com a expansão do mercado de jogos na nuvem, novas superfícies de ameaças se abrem para invasores, permitindo que eles tenham acesso a mais contas de usuários.
“O crescimento da oferta de novos jogos, jogadores e outros aspectos lucrativos na indústria de games continuará a atrair cibercriminosos. Isso porque eles sabem que existe valor dentro dos jogos e continuarão a desenvolver maneiras de obter ou de explorar esse fluxo de fundos virtuais. Isso reforça a importância para as empresas de mitigar riscos, seguindo boas práticas de cibersegurança para prevenir ataques, proteger os dados pessoais dos jogadores e também educar os usuários”
Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina
A indústria no Brasil
Segundo resultado recente de pesquisa realizada pela PGB (Pesquisa Games Brasil), apontou que 74,5% dos brasileiros são jogadores de videogame, seja por consoles ou dispositivos móveis, isto equivale dizer que 3 em cada 4 brasileiros são jogadores, independente da frequência que jogam.
Com a pandemia, 46% dos gamers brasileiros jogaram mais, segundo a mesma pesquisa citada anteriormente, e a efervescência da demanda deu impulso à produção nacional. Segundo dados da ABRAGAMES, o número de empresas que produzem games no Brasil cresceu quase 200% (de 375 para 1009) nos últimos 3 a 4 anos. Os números relacionados à importação de jogos nacionais também surpreendem, chegando a um aumento de 600%. A indústria de jogos teve também um incremento significativo no tráfego e na atividade, e no ano passado, a Akamai observou picos de 250Tbps de downloads relacionados a empresas de jogos.
Follow the Money
Além do custo dos próprios jogos, os jogadores gastam em outros recursos como ferramentas e atualizações de personagens. Este é o mundo altamente lucrativo das microtransações. Entre julho e setembro de 2020, a Activision Blizzard, por exemplo, arrecadou US$ 1,5 bilhão apenas com microtransações. Espera-se que o mercado de microtransações alcance $106.02B até 2026, criando um alvo imenso para os atacantes.
Para um cibercriminoso, os jogadores representam valor. Se eles conseguem invadir contas de usuários, os atacantes podem roubar tudo, desde moedas e itens dentro do jogo até informações sobre contas, e depois vender tudo isso na dark web. Ou, eles podem roubar uma conta inteira, junto com todo o tempo que o jogador investiu em desenvolver sua experiência no jogo. E então, eles podem renomear essa conta e vendê-la. Além disso, se os hackers conseguem violar uma empresa de jogos, eles podem causar todos os tipos de problemas – desde roubar o código fonte e desenvolver cheats que tornam o jogo injusto até extorquir empresas, criptografando sistemas ou expondo publicamente dados exfiltrados.
“No relatório State of the Internet de Games, especialistas da Akamai analisam o estado atual do setor de jogos online, examinando as ameaças mais difundidas no mercado provenientes de cibercriminosos online, aprofundando nos dados em torno de ataques API, aplicações Web, tendências de DDoS e nos objetivos abrangentes dos invasores, analisando também os impactos de ataques cibernéticos em empresas de jogos”, completa Ferrão.
De acordo com o relatório da Akamai, no setor de games, os países mais afetados foram, em ordem, os Estados Unidos, Suíça, Índia, Japão e no Reino Unido e outros países na Europa e Ásia.
Os ciberataques mais comuns na indústria de games segundo a Akamai:
Ataques de aplicação web
Os três principais ciberataques de aplicação web são: LFI (38%), SQLi (34%) e XSS (24%). Quando se trata de ataques SQLi e LFI, os criminosos estão à procura de algumas coisas específicas. Segundo Ferrão, os ataques SQLi podem obter credenciais de login, informações pessoais, ou qualquer outra coisa armazenada no banco de dados do servidor que é alvo de um ciberataque. “Isso torna possível penetrar nos bancos de dados back-end e controlar as contas dos jogadores. Uma vez dentro, eles podem, por exemplo, roubar o código fonte e usá-lo para desenvolver cheats”. Os ataques LFI tentam explorar scripts rodando em servidores para atacar dados armazenados. Isto pode incluir detalhes do jogador e do jogo, que os criminosos podem usar para tirar proveito ou trapacear.
Dado o acesso correto, eles também podem ser capazes de usar este tipo de ciberataque para obter mais acesso à rede das empresas de jogos. Jogos para mobile e jogos baseados na web representam grandes alvos SQLi e LFI porque os criminosos que conseguem realizar ciberataques contra estas plataformas terão acesso a nomes de usuário e senhas, informações de conta e qualquer informação relacionada a jogos que esteja no servidor. “Os hackers podem usar o acesso obtido com estes tipos de ciberataques para manipular a economia interna do jogo para vencer as probabilidades em cenários de jogos com dinheiro real”.
DDoS
A maioria dos profissionais de segurança de jogos está bem familiarizada com os ciberataques DDoS. Os atacantes usam exércitos de bot ou outras técnicas automatizadas para sobrecarregar os servidores. Eles podem deixar a infraestrutura completamente offline ou tornar a infraestrutura da web lenta, impactando as operações comerciais e o desempenho dos jogos. Ciberataques volumétricos, por exemplo, podem deixar os jogos fora do ar e afetar milhares de jogadores em questão de segundos. Ou podem ser mais direcionados, aumentando a latência apenas o suficiente para dar a um jogador uma vantagem sobre os outros.
“Existem várias formas de ataques DDoS, mas os três tipos principais são os ataques volumétricos, protocolares e de camada de aplicação. O objetivo dos três envolve desacelerar severamente ou impedir o tráfego de usuários verdadeiros de chegar a seu destino pretendido”, comenta Ferrão. “Ao tornar os recursos do jogo indisponíveis ou diminuir o desempenho, o DDoS pode fazer com que os negócios de uma empresa de jogos parem, criar insatisfação dos jogadores com aquele fornecedor, incentivando os mesmos a buscar novos jogos/fornecedores, ou, no mínimo, aumentar os custos de suporte”.
Além disso, os jogos continuam sendo a vertical mais atacada de DDoS, recebendo 37% de todos os ataques DDoS globais, com quase o dobro da quantidade de ataques DDoS em comparação com a segunda maior vertical ataca, serviços financeiros.
Ransomware
O Ransomware é outro tipo de ciberataque muito popular que afeta diversas indústrias em todo o mundo. De acordo com Helder Ferrão, a Akamai recomenda que as empresas de jogos implementem estratégias de mitigação para evitar ataques de ransomware e que eduquem seus usuários sobre o phishing (uma forma comum de ataques ransomware).
“Também vale considerar a implementação de micro segmentação, a qual cerca os sistemas individuais e assim ajuda a evitar que o malware se espalha lateralmente de um sistema para o outro através de sua infraestrutura”.
Com mais empresas optando por reconstruir os sistemas a partir de um backup, como alternativa ao pagamento de resgate, os criminosos desenvolveram novas técnicas de ciberataque. Novos e sofisticados tipos de ransomware podem roubar ou comprometer os backups antes de criptografar os arquivos de produção. Outra técnica de ciberataque é conhecida como extorsão dupla.
“Basicamente, o malware exfiltra os dados antes de criptografá-los para que os atacantes possam exigir resgate por não publicar os dados roubados publicamente. Imagine se um cibercriminoso publicasse os dados financeiros de jogadores ou um dos códigos-fonte de um jogo”.
Fonte: Akamai
Imagem em destaque: Soumil Kumar / Pexels
[no_toc]