Τον Αύγουστο του 2008, αρκετά ισπανικά περιοδικά αποφάσισαν να δημιουργήσουν μια γιορτή για τους παίκτες βιντεοπαιχνιδιών, θέτοντας τα θεμέλια για την Ημέρα Gamer, η οποία γιορτάζεται σε διάφορα μέρη του κόσμου στις 29 Αυγούστου. Σύμφωνα με στοιχεία της Statista, το 2021 υπάρχουν περισσότεροι από 3,2 δισεκατομμύρια παίκτες βιντεοπαιχνιδιών παγκοσμίως.
Η βιομηχανία βιντεοπαιχνιδιών έχει ήδη ξεπεράσει την κινηματογραφική βιομηχανία και η πανδημία του κορωνοϊού έχει συμβάλει καθοριστικά στην άνοδό της. Σύμφωνα με την IDC, η βιομηχανία gaming έφθασε σε έσοδα τα 179,7 δισεκατομμύρια δολάρια το 2020. Και εκεί που υπάρχει χρήμα, υπάρχουν και χάκερ.
Επιπλέον, ο συνολικός αριθμός κυβερνοεπιθέσεων σε οργανισμούς σε όλο τον κόσμο αυξάνεται. Η εξαμηνιαία έκθεση ασφαλείας της Check Point Software αποκαλύπτει μια ανησυχητική αύξηση της τάξης του 29% στις επιθέσεις.
Οι εταιρείες gaming στο στόχαστρο των εγκληματιών του κυβερνοχώρου
Θύματα ransomware και περιπτώσεων εκβιασμού είναι οι: Capcom, δημιουργός του θρυλικού Street Fighter, Mega Man, Resident Evil, Devil May Cry και Monster Hunter franchises, όπως και η CD PROJEKT RED, η εταιρεία πίσω από επιτυχίες όπως τα The Witcher και Cyberpunk 2077. Πρόσφατα, η Electronic Arts, μία από τις μεγαλύτερες εταιρείες gaming στον κόσμο, αντιμετώπισε μια επίθεση που ως αποτέλεσμα είχε την υπεξαίρεση δεδομένων και πηγαίου κώδικα.
Επιθέσεις σε παίκτες
Αλλά δεν είναι μόνο οι εταιρείες gaming που γίνονται στόχος απειλών και επιθέσεων στον κυβερνοχώρο – αλλά και οι ίδιοι οι gamers. Η τεραστίων διαστάσεων gaming κοινότητα, η οποία χρησιμοποιεί ενεργά τη σύγχρονη τεχνολογία και έχει εμπειρία σε μικρο-συναλλαγές και ηλεκτρονικές πληρωμές, είναι ένας πολύ ελκυστικός στόχος. Οι gamers χρησιμοποιούνται συχνά ως μέσο επίθεσης ή εκβιασμού οργανισμών.
Επιπλέον, τα περισσότερα παιχνίδια χρησιμοποιούν μικρόφωνο ή κάμερα, οπότε αν η επίθεση είναι επιτυχής, οι χάκερ μπορούν να έχουν πρόσβαση σε έναν τεράστιο όγκο ευαίσθητων πληροφοριών κρυφακούοντας τα θύματα και κατασκοπεύοντας τα. Το μεγαλύτερο πρόβλημα, ωστόσο, είναι η κλοπή λογαριασμών. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να βρουν ευπάθειες που θα τους επιτρέψουν να πάρουν τον έλεγχο των gaming λογαριασμών και να αποκτήσουν πρόσβαση σε πιστωτικές κάρτες ή άλλα ευαίσθητα δεδομένα. Το πιο ανησυχητικό είναι ότι πολλοί παίκτες μπορεί να μην παρατηρήσουν καν ότι αυτό συμβαίνει εάν οι επιτιθέμενοι κλέβουν μικρά ποσά τακτικά.
Οι διάφορες απάτες ηλεκτρονικού “ψαρέματος” που στοχεύουν gamers δημοφιλών παιχνιδιών δεν αποτελούν εξαίρεση. Οι επιτιθέμενοι προσπαθούν να δελεάσουν τα θύματα με ανταμοιβές και μπόνους και στη συνέχεια να κλέψουν, για παράδειγμα, στοιχεία σύνδεσης μιμούμενοι επίσημα sites.
H Check Point Software έχει αποκαλύψει επίσης στο παρελθόν ευπάθειες στο δημοφιλές παιχνίδι Fortnite τις οποίες οι χάκερ μπορούν να εκμεταλλευτούν για να κλέψουν λογαριασμούς, δεδομένα και χρήματα ή για να κρυφακούσουν και να κατασκοπεύσουν τους χρήστες. Ευπάθειες ανακαλύφθηκαν επίσης στο Origin της Electronic Arts. Εάν αξιοποιηθούν, αυτές οι ευπάθειες θα μπορούσαν να οδηγήσουν στην κλοπή λογαριασμών και ταυτοτήτων gamers.
Πώς μπορούν οι παίκτες να προστατευτούν;
Προκειμένου οι παίκτες να απολαμβάνουν το παιχνίδι τους όχι μόνο την Ημέρα Gamer, αλλά και οποιαδήποτε άλλη ημέρα, πρέπει να ακολουθούν κάποιες βασικές πρακτικές ασφαλείας:
- Η χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι απαραίτητη για την ελαχιστοποίηση της απειλής μιας πιθανής επίθεσης. Με αυτόν τον τρόπο απαιτείται ένας κωδικός ασφαλείας κατά τη σύνδεση στο λογαριασμό από μια νέα συσκευή, μια προστασία που μπορεί να σώσει τους παίκτες από μεγάλη ταλαιπωρία και οικονομικές απώλειες.
- Το λειτουργικό σύστημα και οι εφαρμογές πρέπει να ενημερώνονται τακτικά, εξαλείφοντας τυχόν γνωστές αδυναμίες ασφαλείας.
- Οι mobile gamers δεν πρέπει ποτέ να κατεβάζουν εφαρμογές από ανεπίσημες πηγές και καταστήματα. Ωστόσο, ακόμη και στα επίσημα καταστήματα διεισδύουν περιστασιακά εφαρμογές κακόβουλου λογισμικού, οπότε είναι σημαντικό να χρησιμοποιείται μια λύση ασφαλείας που μπορεί να εντοπίσει προληπτικά και να σταματήσει τις απειλές πριν μπορέσουν να κάνουν οποιαδήποτε ζημιά. Για παράδειγμα, το Check Point Harmony Mobile προστατεύει τις εταιρικές κινητές συσκευές από κυβερνοεπιθέσεις και παρέχει προστασία σε πραγματικό χρόνο ακόμη και από τις πιο προηγμένες απειλές. Το ZoneAlarm Mobile Security προστατεύει τις ιδιωτικές κινητές συσκευές από ransomware, κλοπή δεδομένων και στοιχείων σύνδεσης και επικίνδυνα δίκτυα Wi-Fi.