Relatório da Akamai revela ciberataques amplos e persistentes direcionados a jogadores e empresas de videogames
De 2018 a 2020, o setor de videogames sofreu quase 10 bilhões de ataques de credential stuffing e 152 milhões de ataques a aplicações Web
A Akamai Technologies, a plataforma de borda inteligente para proteção e entrega de experiências digitais, publicou o relatório State of the Internet/Segurança intitulado Gaming – Segurança não é um jogo solo. O relatório revela que, de 2018 a 2020, grande volume de ataques direcionados à jogadores e empresas de videogames foram verificados pela empresa. O relatório também observa um aumento no tráfego de ataques, que está correlacionado a quarentena do COVID-19. Além disso, o relatório examina as motivações por trás dos ataques e as medidas que os gamers podem adotar para ajudar a proteger suas informações pessoais, contas e ativos dos jogos. Por fim, o relatório inclui destaques de uma futura pesquisa sobre as atitudes dos gamers em relação à segurança, realizada pela Akamai e pela DreamHack, o maior festival relacionado a jogos.
State of the Internet/Segurança intitulado Gaming
“A linha tênue entre os combates virtuais e os ataques reais desapareceu”, disse Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of the Internet/Segurança. “Os criminosos estão lançando ondas implacáveis de ataques contra jogos e jogadores, a fim de comprometer contas, roubar e lucrar com informações pessoais e ativos dos jogos e ganhar vantagens competitivas. Por isso, é essencial que os gamers, as empresas e os serviços de jogos trabalhem em conjunto para combater essas atividades maliciosas por meio de uma combinação de tecnologia, vigilância e boa segurança”.
O novo relatório enfatiza que os próprios jogadores estão sujeitos a uma constante enxurrada de atividades criminosas, principalmente por meio de ataques de phishing e roubo de credenciais (informações de login, como nome de usuário e senha). De julho de 2018 a junho de 2020, a Akamai observou mais de 100 bilhões de ataques de roubo de credenciais, dos quais quase 10 bilhões foram direcionados ao setor de jogos. Para executar esse tipo de ataque, os criminosos tentam acessar jogos e serviços de jogos usando listas de combinações de nomes de usuário e senhas que, geralmente, estão disponíveis para compra por meio de websites e serviços mal-intencionados. Cada login feito com sucesso indica que a conta de um gamer foi comprometida.
O phishing é a outra forma principal de ataque usado contra os gamers. Nesse método, indivíduos mal-intencionados criam websites com aparência legítima relacionados a um jogo ou a uma plataforma de jogos, visando levar os jogadores a revelar suas informações de login.
A Akamai também observou 10,6 bilhões de ataques a aplicações Web de seus clientes entre julho de 2018 e junho de 2020, dos quais mais de 152 milhões foram direcionados ao setor de jogos. A maioria foi composta por ataques de injeção de SQL (SQLi), com a intenção de explorar as credenciais de login dos usuários, os dados pessoais e outras informações armazenadas no banco de dados do servidor alvo dos ataques. A inclusão de arquivo local (LFI) foi o outro notável vetor de ataque. Ela pode expor detalhes dos jogadores e dos jogos que, por fim, podem ser usados para explorações ou enganações. Geralmente, os criminosos têm como alvo jogos de dispositivos móveis e baseados na Web com ataques de SQLi e LFI devido ao acesso aos nomes de usuário, às senhas e às informações de contas que são obtidos nas explorações bem-sucedidas.
De julho de 2019 a junho de 2020, mais de 3 mil dos 5.600 ataques DDoS individuais observados pela Akamai foram direcionados ao setor de jogos, o que o torna, de longe, o setor mais visado. Relembrando a botnet Mirai, que foi criada originalmente por estudantes universitários para desativar servidores do Minecraft e, mais tarde, usada para lançar alguns dos maiores ataques DDoS de todos os tempos, o relatório observa que os ataques DDoS relacionados a jogos aumentaram durante as festas de fim de ano e as férias escolares. Isso serve como um provável indicador de que os responsáveis não estavam no período letivo.
Embora os videogames tenham servido como um grande canal de entretenimento e interação social durante a quarentena no início do ano, os criminosos também tiraram proveito da pandemia. Houve aumento notável nas atividades de roubo de credenciais à medida que os protocolos de isolamento foram instituídos no mundo todo. Grande parte do tráfego foi resultado dos testes, realizados por criminosos com credenciais obtidas em violações de dados anteriores, que foram usadas para tentar comprometer novas contas criadas usando combinações existentes de nomes de usuário e senhas.
Embora muitos gamers tenham sido hackeados, poucos parecem estar preocupados. Em uma pesquisa posterior sobre a atitude dos gamers em relação à segurança, realizada pela Akamai e pela DreamHack, 55% dos entrevistados que se identificam como “jogadores assíduos” admitiram que uma de suas contas foi comprometida em algum momento; desses, apenas 20% expressaram estar “preocupados” ou “muito preocupados” com isso.
O relatório afirma que, embora os jogadores ávidos possam não reconhecer o valor dos dados associados às suas contas, os criminosos certamente o reconhecem.
A pesquisa da Akamai/DreamHack também descobriu que os gamers consideram a segurança como um trabalho em equipe: 54% dos entrevistados que reconheceram ter sido hackeados no passado acreditam que essa é uma responsabilidade que deve ser compartilhada entre o gamer e o desenvolvedor/a empresa de jogos. O relatório descreve as etapas que os gamers podem seguir para proteger a si mesmos e suas contas, como o uso de gerenciadores de senhas e autenticação de dois fatores, além de senhas exclusivas e complicadas. Ele também aponta para as páginas de recursos que a maioria das empresas de jogos publica, nas quais os gamers podem se inscrever para acessar recursos adicionais de segurança.
“Os jogos sempre uniram as comunidades. Por isso, todos nós da DreamHack queremos garantir que nossas valiosas comunidades de fãs e jogadores estejam protegidas contra ciberataques dessa natureza”, disse Tomas Lykedal, diretor de estratégia da DreamHack. “Essas descobertas são importantes para que todos os envolvidos também possam ajudar a garantir que, juntos, estejamos fazendo todo o possível para proteger a privacidade e as informações pessoais ao participar desses palcos mundiais e plataformas globais”.
Um fato permanece: os gamers são altamente visados porque têm várias qualidades que os criminosos procuram. Eles são engajados e ativos em comunidades sociais. Na maioria das vezes, eles têm renda disponível e tendem a gastá-la em suas contas e experiências de jogos. Quando esses fatores são combinados, os criminosos veem o setor de jogos como um ambiente rico em alvos.
O relatório State of the Internet/Segurança de 2020 da Akamai, intitulado Gaming – Segurança não é um jogo solo, está disponível aqui.
Akamai
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge Platform engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos, inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, as aplicações e as experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de Edge Security, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou siga @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations.