A indústria global de jogos eletrônicos, ou simplesmente games, cresce rapidamente no mundo e movimenta bilhões de dólares. Junto com o crescimento, aumentaram também os ataques cibernéticos contra as empresas produtoras e publicadoras de games – além, é claro, dos jogadores.
Segundo um relatório de 2021 da Akamai, os ataques à indústria de games cresceram 340% no mundo entre 2019 e 2020. Somente ataques do tipo WAF (web application firewall) foram mais de 240 milhões direcionados ao setor de jogos, cerca de 4% dos 6,3 bilhões de ataques do tipo rastreados globalmente.
“As defesas da indústria de games estão sendo testadas diariamente por criminosos que aproveitaram o período [de pandemia] para buscar vulnerabilidades através das quais possam invadir servidores e expor informações dos usuários”, diz Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina.
Dos ataques observados pela Akamai no setor no ano passado, 59% foram de SQL Injection (SQLi), que tem como alvos as credenciais de login e informações pessoais dos jogadores. Esses dados são significativos, pois a indústria de jogos foi a que mais teve crescimento no tráfego de ataques do que qualquer outro setor em 2020.
Por outro lado, houve queda de 20% nos ataques de negação de serviço (DDoS). Apesar disso eles foram responsáveis por 46% do tráfego DDoS observado pela Akamai no ano passado.
Os ataques de roubo de credenciais (credential stuffing) no setor cresceram 224% entre 2019 e 2020. Segundo o relatório da Akamai, foram cerca de 11 bilhões de ataques do tipo contra gamers. O ataque de roubo de credenciais é um dos tipos mais comuns para obter controle de conta, principalmente devido ao uso de informações “recicladas” pelos usuários.
Quando os jogadores e outros internautas reutilizam credenciais (nome de usuário, e-mail, senhas) em plataformas, se um ataque bem-sucedido ocorre em um site e conseguem acesso a essas informações, esses dados serão utilizados em todas as outras plataformas em que esses dados podem ser utilizados.
“Se a senha de login do jogo é a mesma usada em um site de banco, por exemplo, quando um criminoso compromete uma conta, todas as outras contas desse usuário que são as mesmas daquela roubada, também serão comprometidas porque a senha reciclada será testada em várias plataformas e serviços”, explica Helder Ferrão. “Os usuários devem estar atentos e usar senhas diferentes ao acessar sites diferentes.”
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…