Большая игра: хакеры охотятся за геймерами в Сети

Осенью 2017 г. серьезные инциденты в области информационной безопасности зафиксированы сразу в трех ведущих консалтинговых и исследовательских компаниях. В результате были скомпрометированы массивы важной информации, включая клиентские данные. Такие случаи вызывают особую тревогу, ведь утечки произошли у признанных корифеев аудита и аналитики, которым доверяют свою информацию сотни ведущих компаний и государственные органы. Поэтому последствия инцидентов могут быть разрушительными для самого широкого спектра участников рынка.

Факты и стереотипы

Общее число компьютерных игроков в мире 1,8 млрд человек. В геймерской индустрии крутятся огромные деньги. В 2016 г. мировой рынок игр составил около $100 млрд., посчитали аналитики J’son & Partners Consulting. Ожидается, что в 2021 г. он вырастет почти до $130 млрд.  

То, что типичный геймер – это нерадивый школьник или студент с низким уровнем платежеспособности, уже давно стереотип. Например, в России три четверти геймеров относятся к возрастной категории «24+», примерно каждый пятый из них является топ-менеджером, руководителем среднего звена или занимается собственным бизнесом. Большинство компьютерных игроков  не ограничиваются бесплатными приложениями, а платят за свое увлечение, иногда сотни долларов в год.

Геймерские ПДн

Как и во многих других индустриях, в игровом мире личные данные пользователей представляют довольно ликвидный товар для злоумышленников. Из примеров массовой компрометации персональных данных можно привести атаки на ресурсы компании R2Games, в результате которых утекли данные в общей сложности более 23 млн аккаунтов. По мнению исследователей безопасности, повторное нарушение – это следствие того, что компания не извлекла уроков из первого случая и не уделяет должного внимания безопасности.

Игровая «рыбалка»

Зачастую за личной информацией геймеров киберпреступники  охотятся с помощью вредоносных программ, при этом методы воздействия постоянно совершенствуются, а само ПО усложняется. Так, в августе был обнаружен троян Joao, который распространялся вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Распространение также получило создание фишинговых страниц, которые мимикрируют под популярные онлайн-игры и могут распространяться посредством спам-рассылок. Беспечные пользователи переходят  на ложные сайты и в итоге передают киберпреступникам свои данные.

Добыча валюты

В последнее время хакерские атаки все чаще нацелены на добычу игровой валюты. В конце мая корпорация Microsoft подала в суд на китайский игровой сервис iGSKY, обвинив его в использовании средств со взломанных аккаунтов Xbox.

Геймеры не остаются в стороне во время революции распределенных вычислений – блокчейна. Как следствие, виртуальные игровые валюты начинают использоваться как в самом игровом мире, так и вне его.

Почти треть российских геймеров признаются, что уже нарывались на злоумышленников. Дополнительным фактором риска является низкая сознательность многих любителей стрелялок, стратегий и т.д. Азартное увлечение порой заставляет пренебрегать элементарными правилами безопасности. Так, более 53% компьютерных игроков не используют антивирусы, оценили эксперты компании ESET.