Istraživači u Trend Microu detaljno su opisali načine na koje su milijarde dolara konkurentne na internetu industrija igara mogla bi biti ranjiva na zlonamjerne kampanje uključujući DDoS napade, malware i iznuđivanje.
Kibernetičke prijetnje uključujući zlonamjerni softver, napade distribuiranog uskraćivanja usluge (DDoS) i iznudu prijete esport industriju, jer kriminalci sve više žele ciljati na ono što se pretvorilo u više milijardi dolara industrija.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Natjecateljsko online igranje stvorilo je profesionalne timove koji igraju za nagradni fondovi vrijedni milijune dolara, sa esport turniri rasprodaju stadione i uživo ih gleda velika publika diljem svijeta.
Međutim, ovaj rast – i novac povezan s njim – znači da esports postaje glavna meta hakera i kibernetičkog kriminala, upozorava novo izvješće Trend Microa.
“Predviđamo da će kibernetički kriminalci sve više ciljati na esport industriju u sljedeće tri godine. Mnogi podzemni forumi kibernetičkog kriminala već imaju odjeljke posvećene prodaji igara ili esporta. Tržište ukradenih računa za igranje i hakiranje je preplavljeno, slično kao i tržište ukradenih računa kreditnih kartica", stoji u izvješću.
VIDJETI: Pobjednička strategija za kibernetičku sigurnost(ZDNet posebno izvješće) | Preuzmite izvješće kao PDF(TechRepublic)
„Kada nešto postane enormno – ogromno – uvijek će postojati pojedinci i grupe koji će to htjeti zloupotrijebiti. Poduzeća za igre na sreću i esport su ista," rekao je Bharat Mistry, glavni sigurnosni strateg u Trend Microu.
"S dostupnim milijunima dolara sigurno će privući kibernetičke kriminalce ili digitalne prevarante čija je glavna igra zlouporaba ranjivosti s ciljem nezakonite financijske dobiti"
DDoS napadi su najjednostavnije zlonamjerne kampanje koje bi mogle utjecati na esport turnire, s potencijalom da se promet usmjeri na poslužitelje na kojima se hostiraju online utakmice. Ne samo da bi usporavanje mrežnih veza moglo uzrokovati smetnje u igrama u kojima milisekunde mogu odrediti ishode, postoji i potencijal za cijele turnire koji se preuzimaju izvan mreže.
Istraživači također upozoravaju da bi napadači mogli ucjenjivati organizatore turnira, tražeći plaćanje u zamjenu za nepokretanje DDoS napada – nešto što organizatori bi mogli razmotriti s obzirom na to kako se događaji emitiraju uživo i štetu po ugled koja će nastati organizatoru domaćinu ako se događaj preuzme izvan mreže.
Još jedan vektor napada koji bi hakeri mogli iskoristiti su ranjivi poslužitelji igara: istraživači su skenirali poslužitelje povezane s esportom koristeći Shodan i otkrio da je 219.981 dostupno.
Dok su poslužitelji mrežnih igara po svojoj prirodi okrenuti prema internetu, način na koji su dostupni putem Shodan olakšava cyber kriminalcima da lociraju poslužitelje i potencijalno identificiraju nezakrpane ranjivosti.
Nezakrpani poslužitelji mogli bi cyber kriminalcima pružiti pristup koji bi mogli koristiti za sabotažu, ubacivanje skripti ili čak koristiti za krađu prijave vjerodajnice, koje bi se potencijalno mogle koristiti kao pristupnik za pristup poslužiteljima tvrtke za igre ili čak računima stručnjaka na visokoj razini igrači.
VIDJETI: Ovaj stari trojanski malware vratio se s novim trikom koji mu pomaže da se sakrije na vidljivom mjestu
Istraživači također upozoravaju da je moguće da poznati igrači također mogu biti ciljani na isti način korištenjem spear-phishing napadi.
Dobra je vijest da su tvrtke koje se bave videoigrama i organizatori turnira uglavnom svjesni prijetnji s kojima se esport suočavaju od cyber kriminalaca. Ali to ne znači da industrija može počivati na lovorikama jer kako sektor postaje sve veći i unosniji, napadači će ulagati dodatne napore u pokušaju da ga kompromitiraju.
Za sada, istraživači preporučuju da tvrtke u industriji eSporta, kako bi ostale zaštićene od cyber napada primijeniti zakrpe za sigurne sustave protiv poznatih ranjivosti i koristiti slojevitu obranu za pomoć u zaštiti poslužitelja.
VIŠE O KIBER SIGURNOSTI
- Kaspersky lansira rješenje protiv varanja za profesionalne esport turnire
-
Fortnite je imao sigurnosnu ranjivost koja je hakerima omogućila preuzimanje računa CNET
- EA ispravlja grešku u oblaku koja je mogla dovesti u opasnost korisničke račune
- 5 velikih predviđanja kršenja podataka za 2019 TechRepublic
- Kineski cyber špijuni kradu novac od tvrtki za video igre sa strane