Rynek gier wideo odnotowuje znaczny rozwój. Liczne raporty wskazują, że obecnie nawet 3 miliardy osób na całym świecie oddaje się formie cyfrowej rozrywki. Stale też rośnie przychód generowany przez liczne tytuły. Mówi się, że wartość rynku growego sięga już prawie 250 miliarda dolarów. Dodatkowo prognozy przewidują, że globalne zyski branży wzrosną do 580 miliardów dolarów do 2030 roku.
Rosnące przychody i baza graczy, choć sygnalizują znaczący rozwój rynku gier, to przyciągają również niechcianą uwagę cyberprzestępców. Jest to szczególnie niepokojące, biorąc pod uwagę dane demograficzne. Już w 2022 roku prawie jedna czwarta populacji graczy była nieletnia, co potencjalnie stanowiło mniejsze wyzwanie dla doświadczonych napastników.
Jak donoszą najnowsze dane udostępnione przez firmę Kaspersky, ujawniono ponad cztery miliony przypadków prób infekcji wymierzonych w graczy na całym świecie. Wektor ataków był naprawdę szeroki zaczynając od DDoS i nielegalnych operacji wydobywania kryptowalut, po skomplikowane ataki trojanów i czy kampanie phishingowe wykorzystujące luki w zabezpieczeniach.
Szerokie spektrum ataków
Z ponad czterech milionów wykrytych prób infekcji komputerów, zaatakowanych zostało około 200 tysięcy graczy na całym świecie. Było to możliwe, ponieważ w sieci znaleziono ponad 30 tysięcy unikalnych plików, podszywających się pod popularne gry, mody, kody do gier i inne oprogramowanie związane z najpopularniejszymi tytułami. Choć liczby te mogą wydawać się niewielkie, pamiętajmy, że mówimy o raporcie udostępnionym wyłącznie przez jednego producenta oprogramowania zabezpieczającego.
Chociaż pliki te były głównie klasyfikowane jako niechciane oprogramowanie, to niestety często były oznaczane jako “nie-wirus“. Najpopularniejszym typem ataków był tak zwany “Downloader”, który stanowił aż 89,7%. Oprogramowanie mogło pobierać na urządzenia użytkowników różne inne programy, w tym złośliwe udając np. lunchera gry czy aplikację do jej aktualizacji. Dalej dużym zainteresowaniem cieszyły się aplikacje wyświetlające reklamowy, które w tle zbierają dane użytkowników (5,3%) oraz trojany (2,4%).
Najbardziej zagrożeni są gracze… Minecrafta?
Kaspersky w swoim raporcie podzielił się również informacjami, które gry były najczęściej atakowane. I choć na liście 14 najpopularniejszych tytułów znajdziemy najgłośniejsze premiery tego roku jak m.in. Hogwarts Legacy, Baldurs Gate 3 czy Diablo IV, to tak naprawdę niechlubną pozycję lidera na liście dzierży Minecraft. Ponad 70% ataków było skierowanych w miłośników budowania klockowatego świata. Na drugim miejscu pod względem popularności ataków znalazł się Roblox.
Jak widać, oba tytuły są w głównej mierze skierowane do młodszych odbiorców, która niestety często nie zdaje sobie sprawy z zagrożeń czyhających w internecie. Dlatego ważna jest edukacja od najmłodszych lat dzieci, by te były w stanie bezpiecznie bawić się w internecie.
Dalsze miejsca na liście raczej również nie będą zaskoczeniem CS:GO czy PUBG to dwie darmowe i niezwykle popularne sieciowe strzelanki nastawione na rywalizację między innymi graczami. Niestety handel Skórkami wewnątrz tych tytułów i horrendalne wręcz ceny osiągalne przez niektóre wirtualne przedmioty zachcą cyberprzestępców. CI mogą dążyć nie tylko do zainfekowania naszego komputera, ale do całkowitego przejęcia kontroli nad naszym kontem.
Pamiętajmy też, że raport udostępniony przez Kaspersky Labs dotyczy okresu od lipca 2022 do lipca bieżącego roku więc jeszcze przed premierą Counter-Strike 2. Można więc założyć, że zaraz po premierze to ta gra znajdowała się w czołówce zainteresowań wirtualnych przestępców.
Rynek gier mobilnych również zagrożony
Sektor gier mobilnych, który według raportu Newzoo z 2023 r. obejmuje prawie 40% populacji. Oznacza to, że ponad trzy miliardy osób, używają swoich smartfonów do cyfrowej rozrywki. Sytuacja dotycząca bezpieczeństwa mobilnych graczy niestety jest równie niepokojąca. Dostępność i szybki rozwój tej platformy sprawiają, że jest ona podatnym gruntem dla ataków cyberprzestępców. W okresie od lipca 2022 r. do lipca 2023 r. firma Kaspersky odnotowała prawie pół miliona prób zainfekowania urządzeń mobilnych, które dotknęły niemal 90 tysięcy użytkowników.
Ponownie ulubionym tytułem cyberprzestępców atakujących urządzenia mobilne był Minecraft , odpowiadający za 90,37% wszelkich naruszeń. Dominujący udział w tych incydentach miał trojan.AndroidOS.Pootel. Szkodliwa aplikacja kierowała użytkowników na fałszywą stronę gry Minecraft, która następnie inicjowała ukryty proces subskrybowania użytkownika usług premium bez jego wiedzy. W tym celu wykorzystując interfejs API Google Phone Number Hint, który umożliwł uzyskanie numeru telefonu niezbędnego do aktywacji subskrypcji.
Kolejne miejsca na liście podobnie jak w przypadku komputerów stacjonarnych zajął Roblox czy PUBG: Battlegrounds. Odkrycie trojana SpyNote na platformie Android, którego celem są gracze Roblox, pozwoliło na identyfikację kolejnych zagrożeń. To oprogramowanie szpiegujące było w stanie rejestrować naciśnięte klawisze, manipulować aparatem telefonu oraz tworzyć fałszywe interfejsy aplikacji od Google czy Facebooka. Podkreśla to, z jak zaawansowanych technik korzystają cyberprzestępcy, w celu infiltracji, pozyskania i wykorzystywania prywatnych danych użytkowników.
Wyłudzanie informacji
W raporcie zwrócono także uwagę na zagrożenia związane ze schematami phishingowymi i fałszywymi witrynami dystrybucyjnymi. Strony te często przyciągają graczy, udając legalne źródła pobierania popularnych gier, uzyskania unikalnych dodatków czy nawet kodów (cheatów) do nich. Ostatecznie służą wyłączne jako platformy do dystrybucji złośliwego oprogramowania lub nieistotnych treści, które w niczym nie przypominają obiecanych plików gier. Ekspert ds. cyberbezpieczeństwa firmy Kaspersky, Wasilij Kolesnikow, podkreśla dynamiczny charakter branży gier, która jest bogata w dane osobowe i finansowe, stwarzając kuszące możliwości wykorzystania cyberprzestępczego.
„Wykorzystują konta do gier, kradnąc zasoby w grach, wirtualną walutę i sprzedając skompromitowane konta do gier, często o rzeczywistej wartości. Nieustanna pogoń za danymi osobowymi doprowadziła do wzrostu liczby ataków oprogramowania ransomware, dotykając nawet profesjonalnych graczy, którym zależy na nieprzerwanej grze. Podkreśla to krytyczną potrzebę zwiększenia świadomości cyberbezpieczeństwa w społeczności graczy”
podsumował Kolesnikow
Analiza Kolesnikowa zakończona jest apelowaniem o zwiększoną czujność oraz wdrożenie środków ochronnych z myślą o proaktywnym podejściu, mającym na celu obronę w stale zmieniającej się branży gier. Dlatego pamiętajcie, by zawsze posiadać zainstalowane aktualne oprogramowanie antywirusowe na swoich komputerach.
