Ciberataques contra indústria de games cresce 340% durante pandemia

A indústria global de jogos eletrônicos, ou simplesmente games, cresce rapidamente no mundo e movimenta bilhões de dólares. Junto com o crescimento, aumentaram também os ataques cibernéticos contra as empresas produtoras e publicadoras de games – além, é claro, dos jogadores.

Segundo um relatório de 2021 da Akamai, os ataques à indústria de games cresceram 340% no mundo entre 2019 e 2020. Somente ataques do tipo WAF (web application firewall) foram mais de 240 milhões direcionados ao setor de jogos, cerca de 4% dos 6,3 bilhões de ataques do tipo rastreados globalmente.

“As defesas da indústria de games estão sendo testadas diariamente por criminosos que aproveitaram o período [de pandemia] para buscar vulnerabilidades através das quais possam invadir servidores e expor informações dos usuários”, diz Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina.

Dos ataques observados pela Akamai no setor no ano passado, 59% foram de SQL Injection (SQLi), que tem como alvos as credenciais de login e informações pessoais dos jogadores. Esses dados são significativos, pois a indústria de jogos foi a que mais teve crescimento no tráfego de ataques do que qualquer outro setor em 2020.

Por outro lado, houve queda de 20% nos ataques de negação de serviço (DDoS). Apesar disso eles foram responsáveis por 46% do tráfego DDoS observado pela Akamai no ano passado.

Credenciais

Os ataques de roubo de credenciais (credential stuffing) no setor cresceram 224% entre 2019 e 2020. Segundo o relatório da Akamai, foram cerca de 11 bilhões de ataques do tipo contra gamers. O ataque de roubo de credenciais é um dos tipos mais comuns para obter controle de conta, principalmente devido ao uso de informações “recicladas” pelos usuários.

Quando os jogadores e outros internautas reutilizam credenciais (nome de usuário, e-mail, senhas) em plataformas, se um ataque bem-sucedido ocorre em um site e conseguem acesso a essas informações, esses dados serão utilizados em todas as outras plataformas em que esses dados podem ser utilizados.

“Se a senha de login do jogo é a mesma usada em um site de banco, por exemplo, quando um criminoso compromete uma conta, todas as outras contas desse usuário que são as mesmas daquela roubada, também serão comprometidas porque a senha reciclada será testada em várias plataformas e serviços”, explica Helder Ferrão. “Os usuários devem estar atentos e usar senhas diferentes ao acessar sites diferentes.”