các cuộc tấn công nhắm vào các công ty trò chơi đang tăng lên. tại sao?

Tin tặc đang ngày càng lũng đoạn ngành công nghiệp trò chơi điện tử, với các công ty lớn bị vi phạm dữ liệu, mã nguồn của họ bị bán hoặc bị rò rỉ trực tuyến và các trò chơi đóng vai trò là sân chơi để đẩy phần mềm độc hại hoặc khai thác tiền điện tử.

Tuần này, công ty an ninh mạng Akamai cho biết họ đã quan sát thấy hơn 246 triệu cuộc tấn công ứng dụng web nhằm vào ngành công nghiệp trò chơi từ năm 2019 đến năm 2020. Điều đó thể hiện mức tăng 340% so với cùng kỳ năm ngoái, tăng 415% kể từ năm 2018 và chiếm khoảng 4 % trong số hơn 6,3 tỷ cuộc tấn công được công ty theo dõi trên khắp các quốc gia khác nhau.

Các con số còn nổi bật hơn khi đặt trong bối cảnh xu hướng tấn công ứng dụng web trên toàn thế giới trong cùng một khung thời gian.

Các nhà nghiên cứu viết: “Trên thực tế, sự thay đổi hàng năm trên toàn cầu đối với các cuộc tấn công ứng dụng web chỉ là 2%, có nghĩa là chơi game đã chứng kiến sự tăng trưởng về lưu lượng tấn công hơn bất kỳ ngành nào khác vào năm 2020”.

Các hình thức tấn công khác, như nhồi nhét thông tin xác thực, cũng đã chứng kiến tần suất của chúng tăng gấp đôi hoặc gấp ba trong cùng khung thời gian đó.

Nhóm đó cũng có thể bao gồm các hacker, và công việc này có thể đã cho họ nhiều cơ hội hơn để nói chuyện với các hacker khác hoặc phối hợp nỗ lực nhằm vào các công ty đó. Akamai đã trích dẫn các cuộc trò chuyện nhóm trên Discord - một ứng dụng truyền thông xã hội chủ yếu hướng đến các game thủ - dành riêng cho việc đưa vào SQL, tập lệnh trên nhiều trang web và các phương pháp tấn công khác, mặc dù nó không nói rõ liệu các cuộc thảo luận đó có tập trung vào việc tấn công chính các công ty game hay không.

Các nghiên cứu gần đây khác và một số sự cố nổi tiếng trong tháng qua củng cố thêm mối nguy hiểm ngày càng cao mà ngành game và khách hàng của nó phải đối mặt. Phần mềm mới nhất, được phát hành hôm nay bởi Avast Threat Labs, phác thảo một loại phần mềm độc hại mới được nhúng trong các phiên bản bẻ khóa của một số trò chơi điện tử phổ biến, chẳng hạn như Grand Theft Auto V, Far Cry 5, The Sims 4 và các phần mềm khác, vô hiệu hóa các chương trình chống vi-rút và cài đặt XMRig để khai thác tiền điện tử Monero. Chiến dịch này đã diễn ra từ năm 2019 và nhắm mục tiêu đến các nạn nhân ngoài ngành công nghiệp trò chơi, đã lây nhiễm hơn 222.000 hệ thống và kiếm được cho các tin tặc đứng sau hơn 2 triệu đô la tiền tệ khai thác được.

Hai sự cố khác trong tháng này cho thấy ngay cả những người khổng lồ trong ngành cũng đang bị vùi dập như thế nào. Electronic Arts, nhà sản xuất trò chơi điện tử hàng đầu trên thế giới và sở hữu gần 40% tổng thị phần của ngành, đã chứng kiến tin tặc quảng cáo tới 780 gigabyte dữ liệu của công ty - bao gồm cả mã nguồn cho công cụ hỗ trợ các trò chơi thể thao phổ biến nhất của họ - được rao bán trên mạng. Sau khi CD Projekt Red, nhà sản xuất nhượng quyền thương mại The Witcher và CyberPunk 2077, bị tấn công ransomware vào đầu năm nay, mã nguồn của một số trò chơi của họ đã bị rò rỉ trực tuyến trong tháng này.

Tuy nhiên, dường như không có một lời giải thích hoặc động cơ đơn giản nào giải thích cho những cuộc tấn công khác nhau này. Akamai lưu ý rằng một số mức tăng mà họ thấy có thể là do khả năng hiển thị từ công cụ của họ tăng lên, nhưng họ và những người khác cũng suy đoán rằng một năm đại dịch, WFH và giãn cách xã hội đã tạo ra rất nhiều thời gian rảnh khiến nhiều người chơi game.

John Bambenek, chuyên gia tư vấn tình báo và điều tra an ninh mạng, người đã thực hiện nghiên cứu trước đây về các cuộc tấn công DDoS đối với game thủ, nói với SC Media: “Với đại dịch, tôi chắc chắn rằng có nhiều người chơi game hơn và trong thời gian dài hơn. "Mọi người đầu tư nhiều hơn vào các trò chơi của họ vì rất nhiều cuộc sống xã hội của họ bị hạn chế."

Cũng có khả năng rằng nhiều sự gia tăng này chỉ đơn giản là một phần của xu hướng rộng hơn của các cuộc tấn công mạng gia tăng được quan sát thấy ở hầu hết mọi ngành và lĩnh vực trong những năm gần đây khi xã hội trở nên số hóa hơn và nhiều hệ thống và thiết bị hơn được kết nối với internet. Khi phần mềm (và sự không an toàn của nó) tiếp tục ăn khách trên thế giới, không có gì ngạc nhiên khi các công ty trò chơi điện tử, về cơ bản là các công ty phần mềm, sẽ nhận được sự chú ý ngày càng tăng từ các hacker như các nhà phát triển khác.

Rey Bango, một nhà phát triển phần mềm tập trung vào bảo mật tại Veracode, nói với SC Media: “Những gì chúng tôi đang thấy thông qua các nguồn thông tin là sự phát triển không ngừng của các hệ sinh thái ngầm, có thể vừa chơi game vừa bán lại các tài khoản người chơi có giá trị cao. “Thị trường cho điều đó rõ ràng đang phát triển và tôi chắc chắn rằng các tình huống ngay tại nhà mà chúng ta phải đối mặt trong đại dịch đã thêm vào nhu cầu ngày càng tăng đối với trò chơi trực tuyến, do đó nhu cầu về tài sản trò chơi ở chợ đen ngày càng tăng.

Không rõ mã nguồn bị đánh cắp có thể được sử dụng hoặc kiếm tiền một cách dễ dàng như thế nào hoặc đối thủ cạnh tranh sẽ kiếm được gì khi mua mã bị đánh cắp trong một số trường hợp này. Nhiều trò chơi được cung cấp bởi Frostbite của EA, như loạt phim bóng đá Madden NFL, được tạo ra theo các thỏa thuận độc quyền với các liên đoàn đặc biệt nghiêm cấm các công ty khác sản xuất trò chơi tương tự và việc ăn cắp và sử dụng mã của công ty khác có thể khiến đối thủ dẫn đến các vụ kiện . Ngoài ra, các tựa game EA Sports đặc biệt nổi tiếng với việc tái chế nhiều mã của họ từ các phiên bản cũ hơn của nhượng quyền thương mại.

Tuy nhiên, Todd Moore, phó chủ tịch phụ trách các giải pháp mã hóa của công ty bảo mật phần mềm, dữ liệu và đám mây Thales Group, cho biết có nhiều cách khác nhau mà tin tặc có thể sử dụng dữ liệu bị đánh cắp.

Moore nói với SC Media: “Thực tế là các công ty game đang lưu trữ một lượng lớn dữ liệu ngày càng tăng, bao gồm tên người dùng, mật khẩu và thông tin thẻ tín dụng cũng như tài sản trí tuệ của riêng họ, khiến họ trở thành kho báu cho tin tặc”.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.



Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Website: www.itmapasia.com | www.watchguard.itmapasia.com

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799