A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai a hackereknek – írja a Sicontact közleményében.
Manapság életkortól függetlenül rengetegen játszanak videojátékokkal, a világon élő 7,5 milliárd ember közül körülbelül 2,5 milliárdan, és ez a szám a Statista becslései szerint 2021-ben több mint 2,7 milliárdra növekszik majd. Ez részben a videojátékok technológiai fejlődésének, részben az online játékok által nyitott új lehetőségeknek köszönhető, hiszen az internet egy olyan interaktív és közösségi elemet hozott a játékok világába, amely korábban nem létezett.
Egyre több jel utal arra, hogy ez a folyamatosan növekvő, izgalmas világ a bűnözők figyelmét is felkeltette, amit az iparágban forgó pénzösszegek folyamatos növekedésével is magyarázhatunk. A Newzoo éves globális játékpiaci jelentése szerint a videojáték-ipar 2016-ban 101,1 milliárd dollárt termelt ki, 2019-re pedig ez a szám várhatóan 152,1 milliárd dollárra növekszik, ami éves szinten 9,6 százalékos növekedést jelent az előző év azonos időszakához képest.
A játékosok köre meglehetősen változatos, ideértjük azokat is, akik csak kikapcsolódásképpen játszanak közösségi oldalakon vagy böngészőkön keresztül, és azokat a lelkes rajongókat is, akik havi előfizetésekkel rendelkeznek, hogy minél több időt fordíthassanak a játékra. A mobil eszközökön – például okostelefonon vagy tableteken – játszók képviselik az iparág legnagyobb szegmensét. Második helyen azok állnak, akik konzolon játszanak, míg a harmadik helyen azok, akik PC-n.
Mindeközben egyre nagyobb figyelem összpontosul a játékszoftverekkel kapcsolatos biztonsági kérdésekre is. A videojáték-platformokon gyakran találnak sebezhetőséget a kutatók, miközben a kiberbűnözők egyre nagyobb számban használják ki a szoftverek és hardverek biztonsági réseit, így a különféle játékok ígéretes terepet jelenthetnek a számukra.
Célpontban az Apex Legends és Fortnite játékosai
A WeLiveSecurity oldalon számos olyan esetet jegyeznek, amelyben a gamerek különféle, az anyagi haszon reményében elkövetett rosszindulatú támadások áldozatává váltak. Az Apex Legends játék elindítását körülvevő csalások során például megkísérelték elhitetni a felhasználókkal, hogy letölthetik a játék androidos verzióját –
A Fortnite játékosai között átverős hirdetéseket terjesztettek közbeékelődéses támadások révén, ami egy kimondottan agyafúrt technika. Ennek során a támadó a két fél közötti a kommunikációs csatornát (pl. egy számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Miközben a két fél azt hiszi, hogy egymással kommunikál, valójában mindketten a támadóval vannak kapcsolatban.
Olyan eset is előfordult, hogy zsarolóvírust tartalmazó linkeket helyeztek el online gamer fórumokban az adott játékkal kapcsolatos csalási lehetőségekre vadászó gyanútlan játékosok számára. A támadók a videojáték-platformok közösségi komponenseinek sebezhetőségét is kihasználják olyan adathalász támadások lefolytatására, amelyek célja a felhasználói fiókok és pénzügyi információk illetéktelen megszerzése – amelyeket gyakran a feketepiacon értékesítenek.
A támadások egy másik típusa, a kriptovaluta-bányász malware a PC-n játszó gamereket veszi célba. Ők azok, akik kimondottan erős számítógépeket használnak, hogy a legfrissebb játékokat tudják futtatni – magyarul tökéletes célpontok azon kiberbűnözők számára, akik a kriptovaluta-bányászathoz keresnek nagy teljesítményű gépeket, melyeket a saját céljaikra tudnak felhasználni, anélkül, hogy a tulajdonos észrevenné a tevékenységüket. Az online felhasználóknak óvatosabbnak kellene lenniük a kiberfenyegetésekkel kapcsolatban.
Fontos szem előtt tartani, hogy a fentebb leírt esetek mellett más veszélyek is vannak, amelyek fenyegetik a felhasználókat, például az internetes zaklatás, vagy a kiskorúak bizalmába férkőzés. Például a népszerű Fortnite játékban voltak olyan esetek, ahol zaklatók léptek kapcsolatba az online játszó gyermekekkel, hogy intim fényképeket kérjenek a játékban szerezhető előnyökért cserébe – más szóval zsarolták őket.
Mindezek miatt néhány országban kezdeményezések indultak az online világban felmerülő kockázatok és fenyegetések oktatása és tudatosítása érdekében. Október kimondottan erős volt ilyen szempontból: ez volt az európai kiberbiztonsági hónap (ECSM), a nemzeti kiberbiztonsági tudatosság hónapja (NCSAM) és a kiberbiztonsági tudatosság hónapja az EU-ban, az Egyesült Államokban és Kanadában, a fenti sorrendben.
(Kiemelt kép: iStock)