Zločinci majú v hľadáčiku predovšetkým herné štúdiá, vývojárov a distribútorov.
Odborníci predikujú, že do konca roku 2022 bude vo svete 3,2 miliardy hráčov počítačových hier. Počet kybernetických útokov rastie naprieč všetkými organizáciami bez ohľadu na ich veľkosť či zameranie. Na konci októbra dosiahol priemerný počet kybernetických útokov na jednu organizáciu dokonca historické maximá. Novými príležitosťami pre kybernetických zločincov sú dnes predovšetkým herné štúdiá, vývojári a distribútori.
„Herný priemysel rastie raketovou rýchlosťou a pre hackerov je novou príležitosťou. Opatrnosť je na mieste, hráči by si mali dávať pozor na čoraz sofistikovanejšie phishingové kampane a na to, aké diskusné fóra navštevujú. Herné spoločnosti potrebujú preventívne bezpečnostné opatrenia, detekcia hrozieb v danom prípade nestačí. Hackeri zneužijú akékoľvek slabé miesto,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky americko-izraelskej spoločnosti, ktorá poskytuje softvérové a hardvérové produkty.
Najčastejšími typmi hrozieb sú podľa neho ransomvérové útoky, úniky dát, DDoS útoky, krádeže účtov, ale i platobných údajov a nelegálna ťažba kryptomien. Kybernetickí zločinci zneužívajú na útoky aj smart herné príslušenstvá a zraniteľnosti v hrách.
Využívajú phishing i sociálne inžinierstvo
Útočníci využívajú phishing, sociálne inžinierstvo aj rôzne zraniteľnosti, napodobňujú napríklad oficiálne správy a stránky známych spoločností a ponúkajú najrôznejšie odmeny a herné novinky. Ak sa dostanú k finančným informáciám, obvykle na svoje účty prevádzajú po dlhší čas len malé sumy, aby minimalizovali riziko odhalenia.
Spoločnosť na čele s Valentom v minulosti už odhalila zraniteľnosti v populárnej hre Fornite, ktorú mohli hackeri zneužiť na krádež účtov, údajov a peňazí, odpočúvanie a špehovanie.
Pri ransomvérových útokoch šifrujú dáta a kradnú zdrojové kódy, vydierajú herné spoločnosti a požadujú výkupné. Obeťou sa stal aj tvorca hier Street Fighter a Resident Evil i spoločnosť, ktorá vytvorila hity ako Zaklínač alebo Cyberpunk 2077.
Techniky vydierania používajú kybernetickí zločinci tiež pri únikoch dát. Zo systémov herného gigantu Electronic Arts hackeri ukradli napríklad 780 gigabajtov údajov, ktoré obsahovali zdrojové kódy, a keďže pre ne nenašli kupca, zverejnili ich. Sedemnásťročný hacker, ktorý vydieral tvorcov GTA VI, zverejnil zasa desiatky videí a vyhrážal sa publikovaním citlivých údajov.
Od mája 2021 do apríla 2022 vzrástli útoky na webové aplikácie a aplikačné rozhrania v hernom priemysle v porovnaní s minulým rokom o 167 percent. Hlavnými cieľmi útokov sú USA, Švajčiarsko, India, Japonsko, Spojené kráľovstvo, Poľsko, Singapur a Južná Kórea.
Zdroj: TS Check Point Software Technologies
(af)