Enligt forskare från cybersäkerhetsföretaget Akamai fortsätter spelindustrin att vara ett stort mål för cyberkriminella – med API-attacker över hela sektorn som har ökat med 167 % sedan maj förra året.
Rapporten avslöjade också att branschen för närvarande är värst drabbad av DDoS-attacker (Denial-of-Service Attack), vilket tyder på att ökningen av spelrelaterade cyberattack eftersom pandemin inte har avtagit ännu.
Tyvärr är denna ökning av e-kriminalitet inte begränsad till spellandskapet. Forskning visar att cyberattacker förekommer i alla större amerikanska industrier, vilket visar på behovet för företagsägare att följa med säkra säkerhetsrutiner.
Spelare fortsätter att vara främsta mål för cyberattacker, rapportera fynd
Under hela Covid-19 gav videospel den amerikanska allmänheten ett sätt att fördriva tid och ansluta till andra. Men när miljoner av oss vände oss till virtuella världar för att söka tröst, blev branschen också en magnet för globala hotaktörer, med attacker mot spelapplikationer som ökade med 224 % under det första året av pandemin.
“I takt med att spelaktiviteten har ökat och utvecklats, har också värdet av att störa den genom cyberattacker ökat,” – Jonathan Singer, Akamais senior strateg
Tyvärr, som resultatet av en ny rapport av Akamai har visat att denna trend inte har motverkats ännu. I takt med att spelindustrin fortsätter att ta till sig molninfrastruktur öppnar sig ett ökande antal hotytor för dåliga aktörer. Detta, i kombination med tillströmningen av nya spelare, är anledningen till att cyberbrottsligheten i branschen fortfarande växer.
Här är vilka typer av attacker som har ökat mest.
Vilka attacker var vanligast?
API-attacker
Redovisning för hälften av världens dataintrång, API-attacker har alltid varit en kassako för cyberkriminella. Genom att använda metoden för att utnyttja vanliga attackvektorer kan dåliga aktörer få tillgång till back-end-databaser och stjäla privata och personliga data.
Enligt forskare från Akamai har webbapplikationer och API-attacker ökat med svindlande 167 % jämfört med förra året. LFI och SQLi var de vanligaste, med LFI-attacker som användes för att stjäla spelskript, och SQLi-sårbarheten utnyttjades för att stjäla personlig användarinformation.
DDoS-attacker
DDoS-attacker, som innebär att angripare överväldigar servrar med förfrågningar, har också tagit fart under det senaste året. Studien visade att spelindustrin fortfarande är den mest sårbara för dessa attacker, med sektorn som står för 37 % av all DDoS-trafik världen över.
Akamai avslöjade också att storleken och sofistikeringen av dessa incidenter har ökat sedan 2021, med vissa DDoS-attacker som tar hela spel offline och påverkar tusentals spelare på några sekunder.
Ransomware-attacker
Även om Akamais rapport inte innehöll specifik information om ransomware-attacker, pekar undersökningsföretaget på den ökande risken för denna typ av skadlig programvara. Tack vare allt mer sofistikerade tekniker som dubbel utpressning förklarar de att ransomware-attacker utgör ett ökat hot mot både spelare och spelföretag.
Men grupper med ransomware as a service (RaaS) och vanliga cybergäng är inte de enda kriminella som använder spelvärlden till sin fördel, när vi utforskar nästa.
Onlinespel används också för att dölja smutsiga pengar
Enligt Akamais senaste rapport är olagliga aktiviteter inom spelindustrin inte begränsade till hackning. Regeringar runt om i världen blir allt mer bekymrade över den roll som spelindustrin spelar för att rensa smutsiga pengar.
Det visar sig att en rad brottslingar, från internationella narkotikagäng till människohandlare, använder videospel för att tvätta sina brottsliga intäkter. Som den ACAMS förklararbrottslingarna kan göra det genom att skapa spelprofiler, köpa valuta i spelet med sina svarta pengar och sälja sitt konto till en annan part.
Sektorns beroende av mikrotransaktioner gör det också till en särskilt attraktiv plats att dölja missförhållanden, eftersom transaktioner på under 10 000 USD är mycket mindre benägna att bli hämtade av Internal Revenue Service och US Treasury.
Cyberbrottslighet ökar i alla branscher
Denna ökning av cyberbrottslighet inom spelsektorn återspeglar tyvärr en växande trend inom alla branscher. Från nätfiskeattacker till intrång i ransomwarehotlandskapet blir allt mer fientligt mot alla företag, oavsett deras storlek eller specialitet.
Enligt a rapport från Accenturesäkerhetsattacker inom olika branscher ökade med 31 % från 2020 till 2021. Och med kostnaden för ett genomsnittligt dataintrång kostar företag nästan 10 miljoner dollarnu är det inte läge att vara självbelåten.
Om du är orolig att ditt företag inte gör tillräckligt för att vara online så är du förmodligen inte det. Men från att installera och regelbundet uppdatera Antivirus mjukvaraatt använda lösenordshanterare, det finns ett antal kostnadseffektiva metoder du kan använda för att minska riskerna.
Vi rekommenderar också att du utbildar din arbetsstyrka om bästa säkerhetspraxis så att fall av anställdas försumlighet kan hållas till ett minimum.
