O boom dos jogos digitais durante a pandemia trouxe também um aumento dos crimes cibernéticos. É o que revelou o relatório mais recente da Akamai, empresa global de cibersegurança.
Segundo o estudo, os ataques à indústria de jogos tiveram um aumento de quase 3 vezes em relação ao ano anterior, com ataques em aplicações web crescendo 167% nos últimos 12 meses.
“O crescimento da oferta de novos jogos, jogadores e outros aspectos lucrativos na indústria de games continuará a atrair cibercriminosos. Isso porque eles sabem que existe valor dentro dos jogos e continuarão a desenvolver maneiras de obter ou de explorar esse fluxo de fundos virtuais. Isso reforça a importância para as empresas de mitigar riscos, seguindo boas práticas de cibersegurança para prevenir ataques, proteger os dados pessoais dos jogadores e também educar os usuários“, disse Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina.
“No relatório State of the Internet de Games, especialistas da Akamai analisam o estado atual do setor de jogos online, examinando as ameaças mais difundidas no mercado provenientes de cibercriminosos online, aprofundando nos dados em torno de ataques API, aplicações Web, tendências de DDoS e nos objetivos abrangentes dos invasores, analisando também os impactos de ataques cibernéticos em empresas de jogos”, completou o executivo.
De acordo com o relatório da Akamai, no setor de games, os países mais afetados foram, em ordem, os Estados Unidos, Suíça, Índia, Japão e no Reino Unido e outros países na Europa e Ásia.
Tipos mais frequentes de ciberataques nos games
Os três principais ataques de aplicação web são: LFI (38%), SQLi (34%) e XSS (24%). Quando se trata de ataques SQLi e LFI, os criminosos estão à procura de algumas coisas específicas. Os ataques SQLi podem obter credenciais de login, informações pessoais, ou qualquer outra informação armazenada no banco de dados do servidor que é alvo de um ataque.
Jogos mobile e baseados na web representam grandes alvosporque os criminosos que conseguem realizar ataques contra estas plataformas podem acessar nomes de usuário e senhas, informações de conta e qualquer informação relacionada a jogos que esteja no servidor.
DDoS
A maioria dos profissionais de segurança de jogos está bem familiarizada com os ataques DDoS. Os atacantes usam exércitos de bots ou outras técnicas automatizadas para sobrecarregar os servidores dos games. Eles podem deixar a infra-estrutura completamente offline ou tornar a infra-estrutura da web lenta, impactando as operações comerciais e o desempenho dos jogos. Ataques volumétricos, por exemplo, podem deixar os jogos fora do ar e afetar milhares de jogadores em questão de segundos. Ou podem ser mais direcionados, aumentando a latência apenas o suficiente para dar a um jogador uma vantagem sobre os outros.
Os games são o segmento mais atacado por DDoS, recebendo 37% de todos os ataques do tipo no planeta, com quase o dobro da quantidade de ataques DDoS em comparação com a segunda maior vertical ataca, serviços financeiros.
Ransomware
O Ransomware é outro tipo de ataque muito popular que afeta diversas indústrias em todo o mundo e é importante que as produtoras e publicadoras de jogos implementem estratégias de mitigação para evitar ataques de ransomware e que eduquem seus usuários sobre o phishing, a forma mais comum deste crime cibernético.