A indústria dos games foi a que mais sofreu com o aumento de ciberataques durante a pandemia do Covid-19. De acordo com recente relatório da Akamai, foram mais de 240 milhões de ataques a aplicativos web em 2020, crescimento de 340% em relação ao ano anterior.
Jogos para celular que permitem compras no app também estão sujeitos a uma enxurrada consistente de ataques. Os hackers procuram qualquer oportunidade de atacar jogadores que gastam dinheiro em itens virtuais do jogo, como skins, melhorias de personagem e níveis adicionais. O relatório destaca um exemplo recente em que criminosos usaram um kit de phishing para roubar endereços de e-mail, senhas, detalhes de login e informações de geolocalização de jogadores. Esses dados foram vendidos em mercados criminosos.
“Os criminosos são implacáveis e temos os dados para mostrar isso”, afirma Steve Ragan, pesquisador de segurança da Akamai e autor do relatório. “As defesas da indústria de videogames estão sendo testadas diariamente – e muitas vezes de hora em hora – por criminosos que investigam vulnerabilidades para violar servidores e expor informações. Também vemos vários chats em grupo se formando em redes sociais que se dedicam a compartilhar técnicas de ataque e práticas recomendadas.”
Ano passado, nossos pesquisadores reportam que houve aumento significativo no número de detecções para sites com nomes que exploram o tema dos jogos (nomes de jogos e plataformas populares): aumento de 54% no número diário de redirecionamentos bloqueados em abril de 2020, quando comparado a janeiro do mesmo ano. O número de ciberataques usando jogos como tema continuou a aumentar, atingindo recorde em novembro de 2020: quase 2,5 milhões. Após declínio no início de 2021, cresceu novamente, atingindo 1,12 milhão em abril de 2021 – 34% a mais quando comparado a março.
“Há muitos jogadores online no mundo. Isso significa que os cibercriminosos continuarão interessados no setor e, como cada vez mais pessoas estão jogando em seus dispositivos de trabalho, esta prática coloca em risco os recursos da empresa.”, comenta Maria Namestnikova, chefe da Equipe Global de Investigação e Análise da Kaspersky.
Principais ataques
A injeção de SQL (SQLi), que visa roubar credenciais de login do jogador e informações pessoais, foi o principal vetor de ataque de aplicativo da web em 2020, com quase 60% de todos os ataques observados contra a indústria de jogos. Isso foi seguido por ataques de inclusão de arquivo local (LFI), que visam detalhes confidenciais em aplicativos e serviços que podem comprometer ainda mais os servidores e contas do jogo, com 24%. Ataques de script entre sites (XSS) e inclusão de arquivo remoto (RFI) foram responsáveis por 8% e 7%, respectivamente.
A indústria de videogames sofreu quase 11 bilhões de ataques de preenchimento de credenciais em 2020, aumento de 224% em relação ao ano anterior. Nesse tipo de ataque, o cibercriminoso usa uma lista de logins/senhas de algum grande vazamento para automatizar tentativas de acesso a serviços web. Segundo o estudo, houve dias em que ocorreram mais 100 milhões de tentativas. Perdendo apenas para o phishing em popularidade de ataques de controle de conta, os ataques de preenchimento de credenciais eram tão comuns em 2020 que listas em massa de nomes de usuário e senhas roubados estavam disponíveis por apenas U$ 5 em sites ilícitos.
“A reciclagem e o uso de senhas simples tornam o preenchimento de credenciais um problema constante e uma ferramenta eficaz para os criminosos”, disse Ragan. “Um ataque bem-sucedido contra uma conta pode comprometer qualquer outra conta em que a mesma combinação de nome de usuário e senha esteja sendo usada. Usar ferramentas como gerenciadores de senhas e optar pela autenticação multifator sempre que possível pode ajudar a eliminar a reciclagem e tornar muito mais difícil para os malfeitores executarem ataques bem-sucedidos “.