A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek – áll a Sicontact tematikus elemzésében.

Minden harmadik ember játszik valamilyen játékkal

Manapság életkortól függetlenül rengetegen játszanak videojátékokkal, a világon élő 7,5 milliárd ember közül körülbelül 2,5 milliárdan, és ez a szám a Statista becslései szerint 2021-ben több mint 2,7 milliárdra növekszik majd. Ez részben a videojátékok technológiai fejlődésének, részben az online játékok által nyitott új lehetőségeknek köszönhető, hiszen az internet egy olyan interaktív és közösségi elemet hozott a játékok világába, amely korábban nem létezett.

Egyre több jel utal arra, hogy ez a folyamatosan növekvő, izgalmas világ a bűnözők figyelmét is felkeltette, amit az iparágban forgó pénzösszegek folyamatos növekedésével is magyarázhatunk. A Newzoo éves globális játékpiaci jelentése szerint a videojáték-ipar 2016-ban 101,1 milliárd dollárt termelt ki, 2019-re pedig ez a szám várhatóan 152,1 milliárd dollárra növekszik, ami éves szinten 9,6%-os növekedést jelent az előző év azonos időszakához képest. A játékosok köre meglehetősen változatos, ideértjük azokat is, akik csak kikapcsolódásképpen játszanak közösségi oldalakon vagy böngészőkön keresztül, és azokat a lelkes rajongókat is, akik havi előfizetésekkel rendelkeznek, hogy minél több időt fordíthassanak a játékra. A mobil eszközökön – például okostelefonon vagy tableteken – játszók képviselik az iparág legnagyobb szegmensét; a második helyen azok állnak, akik konzolon játszanak; míg a harmadik helyen azok, akik PC-n.

Mindeközben egyre nagyobb figyelem összpontosul a játékszoftverekkel kapcsolatos biztonsági kérdésekre is. A videojáték-platformokon gyakran találnak sebezhetőséget a kutatók, miközben a kiberbűnözők egyre nagyobb számban használják ki a szoftverek és hardverek biztonsági réseit, így a különféle játékok ígéretes terepet jelenthetnek a számukra.

Célpontban az Apex Legends és Fortnite játékosok

A WeLiveSecurity oldalon számos olyan esetet találunk, amelyben a gamerek különféle, az anyagi haszon reményében elkövetett rosszindulatú támadások áldozatává váltak.

Az Apex Legends játék elindítását körülvevő csalások során például megkísérelték elhitetni a felhasználókkal, hogy letölthetik a játék androidos verzióját – amely a valóságban nem is létezik, így a letöltött hamis app csak rosszindulatú hirdetéseket jelenített meg. A Fortnite játékosai között átverős hirdetéseket terjesztettek közbeékelődéses támadások révén. Ennek során a támadó a két fél közötti a kommunikációs csatornát (pl. egy számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Miközben a két fél azt hiszi, hogy egymással kommunikál, valójában mindketten a támadóval vannak kapcsolatban.

Olyan eset is előfordult, hogy zsarolóvírust tartalmazó linkeket helyeztek el online gamer fórumokban az adott játékkal kapcsolatos csalási lehetőségekre vadászó gyanútlan játékosok számára. A támadók a videojáték-platformok közösségi komponenseinek sebezhetőségét is kihasználják olyan adathalász támadások lefolytatására, amelyek célja a felhasználói fiókok és pénzügyi információk illetéktelen megszerzése – amelyeket gyakran a feketepiacon értékesítenek.

A támadások egy másik típusa, a kriptovaluta-bányász malware a PC-n játszó gamereket veszi célba. Ők azok, akik kimondottan erős számítógépeket használnak, hogy a legfrissebb játékokat tudják futtatni – magyarul tökéletes célpontok azon kiberbűnözők számára, akik a kriptovaluta-bányászathoz keresnek nagy teljesítményű gépeket, melyeket a saját céljaikra tudnak felhasználni, anélkül, hogy a tulajdonos észrevenné a tevékenységüket.

Az online felhasználóknak óvatosabbnak kellene lenniük a kiberfenyegetésekkel kapcsolatban

Fontos szem előtt tartani – írják a Sicontact elemzésében –, hogy a fentebb leírt esetek mellett más veszélyek is vannak, amelyek fenyegetik a felhasználókat, például az internetes zaklatás vagy a kiskorúak bizalmába férkőzés. Például a népszerű Fortnite játékban voltak olyan esetek, ahol zaklatók léptek kapcsolatba az online játszó gyermekekkel, hogy intim fényképeket kérjenek a játékban szerezhető előnyökért cserébe – más szóval zsarolták őket.

Mindezek miatt néhány országban kezdeményezések indultak az online világban felmerülő kockázatok és fenyegetések oktatása és tudatosítása érdekében. Október kimondottan erős volt ilyen szempontból: ez volt az európai kiberbiztonsági hónap (ECSM), a nemzeti kiberbiztonsági tudatosság hónapja (NCSAM) és a kiberbiztonsági tudatosság hónapja az EU-ban, az Egyesült Államokban és Kanadában, a fenti sorrendben.