Attaques de piratage les plus courantes dans les jeux

3 attaques de pirates informatiques les plus courantes dans les jeux

Avatar de Leticia
Entre les mises à jour de la saison, l'achat de pass et de nouveaux objets, il y a les plus gros investissements des joueurs. Les microtransactions sont là où les pirates voient de nouvelles opportunités !

L'industrie du jeu a toujours attiré l'attention des cybercriminels. Pourtant, c'est en 2021 que le scénario est devenu drastique pour les joueurs. Selon nouveau rapport da Akamai, une entreprise mondiale de cybersécurité et de cloud computing, au cours de la seule année dernière, les attaques contre l'industrie du jeu ont presque triplé par rapport à 2020. Restez avec nous pour mieux comprendre comment cela se produit et quels sont les les attaques de pirates les plus courantes dans les jeux !

L'importation et le téléchargement de jeux ont augmenté au Brésil

Attaques de piratage les plus courantes dans les jeux
Avec la pandémie, 46% des joueurs brésiliens ont joué plus
Image : Pexels

Avant de parler de la attaques de pirates informatiques les plus fréquentes dans le monde du jeu, il convient de faire une brève analyse du scénario actuel pour comprendre comment cette niche est devenue l'une des principales cibles des criminels.

Selon les données de la dernière enquête menée par le PGB (Brésil Games Research), 74,5 % des Brésiliens jouent à des jeux vidéo, que ce soit sur des consoles ou des appareils mobiles. Cela revient à dire que 3 Brésiliens sur 4 sont des joueurs, quelle que soit la fréquence à laquelle ils jouent. Avec la pandémie, 46 % des Gamers Les Brésiliens ont joué plus, selon la même enquête citée plus haut. Autrement dit, rien qu'au Brésil, le nombre de victimes possibles est stratosphérique !

3 Brésiliens sur 4 jouent à des jeux vidéo - les enquêtes montrent une croissance exponentielle du marché
3 Brésiliens sur 4 jouent à des jeux vidéo - les enquêtes montrent une croissance exponentielle du marché
Image : Pexels

Avec l’augmentation de la demande due au fait qu’un plus grand nombre de personnes jouent plus longtemps, la production nationale a également connu un changement important. Données de ABRAGAMES montrent que le nombre d'entreprises produisant jeux au Brésil a augmenté de près de 200 % (de 375 à 1009) au cours des quatre dernières années.

En plus de tout cela, l'importation de jeux fait partie de cette équation de positionnement pour l'industrie des jeux au Brésil, atteignant 600% de croissance. Il a également connu une augmentation significative du trafic et de l'activité. L'année dernière, le Akamai observé des pics de 250 Tbps de téléchargements liés aux sociétés de jeux. 

Pourquoi les criminels piratent-ils les joueurs de jeux vidéo ?

Dans ce tableau fortnite, vous pouvez voir l'immense variété de skins qu'un jeu peut avoir
Dans ce tableau Fortnite, vous pouvez voir l'immense variété de skins qu'un jeu peut avoir
Image : Lecture/Fortnite

Le coût des jeux eux-mêmes, à plusieurs reprises, est presque nul par rapport au monde gigantesque de microtransactions🇧🇷 Entre les mises à jour de la saison, l'achat de pass et l'envie de nouveaux objets, ce sont les plus gros investissements des joueurs, même si à court terme, cela semble être une somme insignifiante.

Pour avoir une idée de combien les joueurs dépensent, utilisons l'un des produits phares de Activision Blizzard à titre d'exemple: Call of Duty🇧🇷 Fin février, tenues et équipements à base de L'attaque des Titans🇧🇷 Le pack contenait 10 objets, dont le plan d'arme ultra rare, ainsi que le Huile pure d'émeu pour peau sensible de l'opérateur "Titan blindé" pour Roland Zeiment.

Tout ça pour la bagatelle de 2400 points de jeu, ce qui équivaut à 78,00 R$, puisque ce nombre de points est vendu pour ce montant dans le Playstation Store🇧🇷 Ces packages spéciaux apparaissent généralement tous les saison/saison en jeux « Battle Royale », une période qui dure généralement trois mois. Entre juillet et septembre 2020, par exemple, le Activision Blizzard a levé 1,5 milliard de dollars grâce aux seules microtransactions. Selon cette prémisse, ce marché devrait atteindre 106,02 milliards de dollars d'ici 2026, créant une cible énorme et très lucrative pour les criminels. 

3 attaques de pirates informatiques les plus courantes dans les jeux. Entre les mises à jour de la saison, l'achat de pass et de nouveaux objets, il y a les plus gros investissements des joueurs. Les microtransactions sont là où les pirates voient de nouvelles opportunités !
Call of Duty a publié un pack d'objets basé sur Attack on Titan pour 2400 points de jeu
Image : Lecture/Call of Duty

C'est ainsi que les joueurs représentent la valeur pour les cybercriminels. S'ils parviennent à pénétrer dans les comptes d'utilisateurs, tout, de la monnaie du jeu et des objets aux informations de compte, peut être collecté pour être vendu sur Internet. web sombre🇧🇷 Vous avez sûrement déjà eu un collègue qui a perdu son récit plein d'expérience de la Tibia (celui-ci est pour les anciens de la guerre) ou LoL à cause d'une invasion pirate🇧🇷 Eh bien, nous savons que ces comptes se sont retrouvés entre les mains d'autres joueurs qui, de deux manières : ont acheté les comptes vendus par pirate ou étaient-ce eux qui ont fait l'attaque les pirates.

Nous ne laisserons pas de côté violation dont les sociétés de jeux ont été victimes🇧🇷 C'est dans cette modalité qu'ils peuvent causer toutes sortes de problèmes — du vol de code source au développement astuces (codes spéciaux et astuces) qui rendent le jeu déloyal, allant même jusqu'à extorquer des entreprises, crypter des systèmes ou exposer publiquement des données sensibles.

Maintenant que nous comprenons mieux le potentiel de l'industrie pour les pirates, le moment est venu de connaître les 3 attaques les plus courantes dans les jeux. Il convient de mentionner que, même si l'industrie du jeu au Brésil est en croissance, nous ne sommes toujours pas parmi les pays les plus touchés. Selon le rapport de Akamai, les États-Unis, la Suisse, l'Inde, le Japon et le Royaume-Uni sont parmi les plus touchés par les attentats les pirates.

3 attaques de piratage les plus courantes dans les jeux

attaques d'applications Web

Écran de connexion de pokémon go, un jeu mobile qui entre dans la catégorie des applications web
Écran de connexion Pokémon Go, un jeu mobile qui entre dans la catégorie des applications web
Image : Pexels

Les trois principales attaques d'applications web sont les suivants: LFI (38%), SQLi (34%) et XSS (24%)🇧🇷 Quand il s'agit d'attaques LFI et SQLi, les criminels recherchent certaines choses spécifiques. jeux pour mobile et des jeux basés sur web représentent des cibles majeures pour ces attaques car les criminels qui parviennent à mener des attaques contre ces plateformes auront accès aux noms d'utilisateur et mots de passe, aux informations de compte et à toute information liée au jeu qui se trouve sur le serveur.

Os Attaques LFI (Inclusion de fichiers locaux, inclusion du fichier local en portugais) essayer d'explorer scripts s'exécutant sur des serveurs pour attaquer les données stockées. C'est à dire, ils insèrent des fichiers déjà présents localement sur le serveur en question, par l'exploration des processus d'inclusion vulnérables. Cela peut inclure des détails sur le joueur et le jeu, que les criminels peuvent utiliser pour exploiter ou tricher. S'ils disposent du droit d'accès, ils peuvent également utiliser ce type d'attaque pour obtenir davantage d'accès au réseau des sociétés de jeux.

Quant aux attentats SQLi (Injection de langage de requête structuré, ou Injection into the Structured Query Language, en portugais, qui est un langage de programmation), les criminels insèrent le code d'erreur dans un site Web pour enfreindre les mesures de sécurité et accéder aux données protégées. Ainsi, ils peuvent obtenir des informations d'identification de vous connecter, des informations personnelles ou tout autre élément stocké dans la base de données du serveur qui est la cible d'une attaque. Cela permet de pénétrer dans les bases de données dorsal et contrôler les comptes des joueurs. Une fois à l'intérieur, ils peuvent, par exemple, voler le code source et l'utiliser pour développer astuces.

Déjà XSS (Script intersite) est une classe d'attaques d'application web qui permet à un attaquant d'injecter scripts sur des sites Web via les navigateurs d'autres utilisateurs. De cette manière, le code injecté est passé en confiance, ce qui permet d'envoyer le gâteau autorisation du site Web de l'utilisateur à l'attaquant. Comme gâteauQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au pirate peut faire vous connecter sur le site comme si vous étiez l'utilisateur et obtenez les informations de votre carte de crédit, par exemple.

DDoS

Cette catégorie consiste à automatiser les bots pour surcharger les serveurs afin d'affaiblir ou de ralentir les opérations.
Cette catégorie consiste à automatiser les bots pour surcharger les serveurs afin d'affaiblir ou de ralentir les opérations.
Image : Pexels

La plupart des professionnels de la sécurité des jeux sont très familiers avec le Attaques DDoS (acronyme de Déni de service distribuéO). les criminels utilisent des armées de robots ou d'autres techniques automatisées pour surcharger les serveurs. Ils peuvent quitter complètement l'infrastructure direct ou le ralentir, ce qui a un impact sur les opérations commerciales et les performances du jeu. Les attaques volumétriques, par exemple, peuvent arrêter des jeux et affecter des milliers de joueurs en quelques secondes. Ou ils peuvent être plus ciblés, augmentant la latence juste assez pour donner à un joueur un avantage sur les autres.

En rendant les fonctionnalités du jeu indisponibles ou en ralentissant les performances, le DDoS peut interrompre les activités d'une société de jeux afin de créer le mécontentement des joueurs vis-à-vis de ce fournisseur, les inciter à rechercher de nouveaux jeux/fournisseurs ou, à tout le moins, augmenter les coûts de support.

En plus, le jeu reste le secteur vertical le plus attaqué par DDoS, recevant 37 % de toutes les attaques DDoS mondiales, avec près du double du montant par rapport à la deuxième plus grande attaque verticale : les services financiers.

Ransomware

Le ransomware incite l'utilisateur à cliquer sur un logiciel conçu pour détourner des données en les cryptant
Le ransomware incite l'utilisateur à cliquer sur un logiciel conçu pour détourner des données en les cryptant
Image : Pexels

O ransomware c'est un autre type d'attaque pirate très populaire qui a largement affecté l'industrie du jeu. Se produit lorsqu'un utilisateur effectue un type spécifique de software, créé dans le but de détourner vos données. Les criminels chiffrent les fichiers des utilisateurs pour les rendre inaccessibles afin qu'ils soient presque impossible les retourner sans payer la rançon. Les experts recommandent aux sociétés de jeux de mettre en œuvre des stratégies d'atténuation pour prévenir les cyberattaques. ransomware et éduquer leurs utilisateurs sur les phishing (une forme courante d'attaques ransomware).

Alors que de plus en plus d'entreprises choisissent de reconstruire des systèmes à partir d'un sauvegarde, comme alternative au paiement d'une rançon, les criminels ont développé de nouvelles techniques d'attaque. Des types nouveaux et sophistiqués de ransomware boîte voler ou compromettre les sauvegardes avant de chiffrer les fichiers de production🇧🇷 Une autre technique d'attaque est connue sous le nom de double extorsion. Fondamentalement, le malware exfiltre les données avant de les chiffrer afin que le les pirates peut exiger une rançon pour ne pas publier les données volées.

"La croissance de nouvelles offres de jeux, de joueurs et d'autres aspects lucratifs de l'industrie du jeu continuera d'attirer les cybercriminels. C'est parce qu'ils savent que les jeux ont de la valeur et continueront à développer des moyens de capturer ou d'exploiter ce flux de fonds virtuels. Cela renforce l'importance pour les entreprises d'atténuer les risques, de suivre de bonnes pratiques de cybersécurité pour prévenir les attaques, protéger les données personnelles des joueurs et également éduquer les utilisateurs.

Helder Ferrão, responsable marketing pour les industries d'Akamai en Amérique latine. 

Donc, vous réfléchirez à deux fois avant d'acheter votre nouveau. Huile pure d'émeu pour peau sensible? dites-nous Commenter!

Voir aussi

Que diriez-vous de consulter plus d'actualités sur les jeux ? Découvrez le nouveau Plan familial Game Pass, qui sera partagé avec 5 personnes.

source: Akamai.


En savoir plus sur Showmetech

Inscrivez-vous pour recevoir nos dernières actualités par email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

Related posts