IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Herní průmysl boří rekordy a láká hackery

Fortnite game play

V srpnu 2008 se rozhodlo několik španělských časopisů oslavit hráče videoher a položily tak základ Dne hráčů, který se slaví 29. srpna. Jak vyplývá z dat společnosti Statista, v roce 2021 je po celém světě více než 3,2 miliardy hráčů videoher.

Videoherní průmysl už dávno přerostl filmový průmysl a koronavirová pandemie vzestup videoher ještě umocnila. Podle IDC dosáhl videoherní průmysl v roce 2020 tržeb ve výši 179,7 miliard dolarů. A kde jsou peníze, tam jsou i hackeři, navíc počet kyberútoků na organizace po celém světě celkově roste. Když srovnáme průměrný týdenní počet útoků na jednu organizaci ze začátku března a ze začátku srpna, podle dat kyberbezpečnostní společnosti Check Point Software Technologies vidíme alarmující nárůst útoků o 27 %.

Herní společnosti v hledáčku kyberzločinců

Hackeři vidí v herních společnostech lukrativní cíle, sledujeme tak útoky, které stojí organizace miliony dolarů. Oběťmi ransomwaru a vyděračských technik se staly například Capcom, tvůrce legendárních sérií Street Fighter, Mega Man, Resident Evil, Devil May Cry a Monster Hunter, nebo společnost CD PROJEKT RED, která stojí za hity jako Zaklínač nebo Cyberpunk 2077. Nedávno čelila útoku a krádeži dat a zdrojového kódu také jedna z největších herních společností na světě Electronic Arts.

Útoky na hráče

Ale terčem kybernetických hrozeb a útoků nejsou jen herní společnosti, ale i hráči. Obrovská herní komunita, která aktivně používá moderní technologie a má zkušenosti s mikrostransakcemi a online platbami, je velmi atraktivním terčem. Je potřeba si uvědomit, že hráči mohou být prostředníkem k útokům na organizace nebo k jejich vydírání.

Většina her navíc využívá mikrofon nebo třeba kameru, takže v případě úspěšného útoku se hackeři dostanou k obrovskému množství citlivých informací, mohou oběti odposlouchávat a špehovat. Největším problémem jsou ovšem krádeže účtů. Kyberzločinci se snaží najít takové zranitelnosti, které by jim umožnily masivní ovládnutí herních účtů a získali přístup ke kreditním kartám a financím. Mnoho hráčů si toho navíc ani nemusí všimnout, pokud útočníci kradou pravidelně a po malých částkách.

Výjimkou nejsou ani nejrůznější phishingové podvody, které cílí na hráče populárních her. Útočníci se snaží nalákat oběti na odměny a bonusy a potom na napodobeninách oficiálních stránek ukrást například přihlašovací údaje.

Check Point již dříve odhalil zranitelnosti v populární hře Fortnite, které mohli hackeři zneužít ke krádeži účtů, dat a peněz nebo k odposlechům a špehování. Zranitelnosti byly objevené také v herním klientovi Origin společnosti Electronic Arts. V případě zneužití by tyto zranitelnosti mohly vést ke krádeži hráčských účtů a identity.

TZ

Petr Smolník