"Producenci gier na celowniku" - to jeden z trendów w sferze cyberzagrożeń według Stormshield

Ofiarą przestępców stała się firma RIOT Games Inc., twórca popularnego tytułu "League of Legends". Jak ujawniła firma cyberprzestępcy wykradli kody źródłowe gry i zażądali okupu.

Eksperci Stormshield, europejskiego producenta rozwiązań z obszaru bezpieczeństwa IT, wśród głównych zjawisk związanych z cyberzagrożeniami wymieniają rosnącą presję na producentów gier.

Jak podaje RIOT Games do złamania zabezpieczeń przestępcy wykorzystali socjotechnikę*. Zgodnie z deklaracjami firmy dane użytkowników League of Legends nie zostały naruszone.

Incydent potwierdza podstawowe prawdy. Człowiek jest najczęstszym wektorem ataku, a zagrożenie dotyczy każdego członka organizacji. Wszystko za sprawą swojej podatności na metody socjotechniczne stosowane przez przestępców, którzy nieustannie doskonalą się w tej dziedzinie. Dodatkowo phishing pozostaje najpopularniejszą metodą działania

Aleksander Kostuch,

inżynier Stormshield, lidera europejskiego rynku bezpieczeństwa IT

Skuteczność ataku powinna być sygnałem ostrzegawczym dla innych branż.

Duża firma działająca w branży IT, która w domyśle jest świadoma zagrożeń i wdraża rozwiązania mające je minimalizować stała się ofiarą ataku cyberprzestępców. Wielu przedsiębiorców z innych branż nie ma opracowanych zabezpieczeń, co stawia ich w gorszej sytuacji. Warto pamiętać, że bilans ryzyka i potencjalnych korzyści skłania cyberprzestępców do szukania szansy w pierwszej kolejności u tych podmiotów, które nie wdrażają środków 
w obszarze bezpieczeństwa IT

Aleksander Kostuch,

inżynier Stormshield, lidera europejskiego rynku bezpieczeństwa IT

Rozrywka na radarze cyberprzestępców

Za niespełna dwa tygodnie w Katowicach odbędzie się kolejna edycja Intel Extreme Masters. Święto e-sportu wzbudza ogromne zainteresowanie. Przed areną imprezy, halą Spodek, ustawiają się długie kolejki chętnych, którzy na żywo chcą śledzić rywalizację czempionów m.in. w Counter-Strike. Setki tysięcy kibiców i widzów śledzą ją w Internecie. Wedle szacunków rynek gier w 2024 roku osiągnie wartość 218 mld dolarów. Największy udział będą przy tym miały gry mobilne, które wygenerują przychody na poziomie 90 mld USD. Na rozwój tego segmentu wpływ mają coraz większe możliwości techniczne smartfonów. Znawcy rynku oceniają, że obecnie graczami jest blisko 3 mld ludzi, a do 2024 roku ich liczba wzrośnie, o dalsze 10% do poziomu 3,3 mld.

Główni wydawcy i studia gier już od jakiegoś czasu znajdują się w obszarze zainteresowań cyberprzestępców. I choć dotychczas konsekwencje działań skierowanych przeciwko nim były związane głównie z reputacją tych firm, to sytuacja może się szybko zmienić, a ofiarami mogą stać się także gracze

Aleksander Kostuch,

inżynier Stormshield, lidera europejskiego rynku bezpieczeństwa IT

Cyberprzestępcom nie umykają żadne istotne trendy, także te związane z rozrywką. Duża popularność daje bowiem szansę na większą nominalnie liczbę skutecznych ataków. Takim założeniem kierują się hakerzy. Jednym z głośnych przykładów z ostatnich lat było wykorzystanie przez nich popularności serialu Squid Game. Użytkownicy smartfonów i tabletów z systemem Android, którzy pobrali z oficjalnego sklepu Google Play fałszywą aplikację z tapetami na ekran, wykorzystującymi grafiki nawiązujące do tego popularnego serialu, byli infekowani oprogramowaniem typu spyware o nazwie Joker. To program szpiegujący, który może przekazywać przestępcom wrażliwe dane, takie jak treść wiadomości tekstowych czy lista kontaktów.

Wcześniej cyberprzestępcy wykorzystywali – przy okazji ich rynkowych premier – wzmożone zainteresowanie grami, takimi jak Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run. Także inne podmioty działające w branży produkcji gier np. Capcom i Electronic Arts, stały w ostatnich lat ofiarami działań przestępczych.

Źródło:
RIOT Games twitter piątek, 20.01.2023: “Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained”.