Três ciberataques mais comuns à indústria de jogos

A indústria dos jogos tem sido um dos pilares do entretenimento digital moderno. Apenas em 2022, o setor movimentou US$175,8 bilhões, e a consultoria Newzoo prevê que esse valor anual pode ultrapassar os US$200 bilhões (equivalente a aproximadamente R$1 trilhão) até o final de 2023. No Brasil, a indústria gerou cerca de 13 bilhões, com um faturamento estimado em 1,2 bilhões de reais.

Entretanto, essa notoriedade traz consigo desafios significativos, especialmente no que diz respeito aos ataques cibernéticos, devido à quantidade de informações sensíveis e movimentações financeiras envolvidas. Essa ameaça não afeta apenas as organizações desse setor, mas também compromete a experiência dos jogadores.

Por exemplo, recentemente, a Sony confirmou um incidente preocupante de vazamento de dados, no qual informações de 6,7 mil funcionários da divisão responsável pelo PlayStation foram comprometidas. Esse exemplo, embora não seja único, destaca a vulnerabilidade enfrentada pelas empresas de jogos, que podem se tornar alvos de ataques cibernéticos prejudiciais.

Alguns dados reforçam como o mundo dos games é visado pelos cibercriminosos. O relatório “State of the Internet – Jogos reaparecem”, divulgado em 2022 pela Akamai Technologies, empresa de cibersegurança e nuvem, revelou que os ataques de DDoS à indústria de jogos continuam sendo os mais frequentes, com um aumento de 37%. Direcionando esses ataques em relação aos usuários, os gamers enfrentaram um crescimento de 340% durante a pandemia.

Analisando esse cenário, o especialista Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies, detalhou os ataques mais comuns à indústria de games e deu algumas dicas para que as organizações do setor possam combatê-los.

Ataques de ransomware

Os ataques de ransomware envolvem a criptografia de dados, nos quais os criminosos exigem um resgate para sua liberação, representando uma ameaça substancial à indústria dos jogos. Quando esses ataques têm sucesso, podem resultar em perda de dados críticos, interrupções nas operações, prejuízo financeiro e danos à reputação das empresas de jogos. Além disso, os jogadores também são afetados, com interrupções nos serviços online e possíveis vazamentos de informações pessoais. Esse tipo de ciberataque acontece quando criminosos usam um programa para invadir sistemas, bloquear arquivos, bancos de dados, backups ou credenciais e passam a exigir um resgate em troca da liberação do acesso. No caso de empresas, isso pode significar a interrupção do funcionamento por dias.

 Segundo Helder:“Para prevenir ataques de ransomware na indústria dos jogos, a organização deve manter seus sistemas atualizados, realizar backups regulares e educar os funcionários sobre segurança online. Além disso, é recomendado restringir o acesso e utilizar soluções de segurança de endpoint. Implementar uma solução de microsegmentação pode minimizar muito o impacto, caso um ataque ransomware seja bem sucedido na penetração do ambiente. ” 

Ataques de DDOS (negação de serviço distribuída)

Ataques de negação de serviço (DoS) e ataques distribuídos de negação de serviço (DDoS) são ocorrências frequentes em dispositivos contemporâneos e são geralmente realizados com o objetivo de indisponibilizar um serviço ou um site específico. Essa técnica é eficaz quando um hacker cria um sistema que gera uma grande quantidade de acessos a um site, o que, por sua vez, sobrecarrega o site ou serviço, resultando em sua inoperância e impedindo que outras pessoas acessem. 

Em 2014, a Sony e a Microsoft foram vítimas de ataques desse tipo. Os responsáveis eram membros do grupo de hacktivismo conhecido como Lizard Squad. Durante a temporada de Natal, os serviços online dos consoles, PlayStation Network e Xbox Live, ficaram inacessíveis devido a um ataque DDoS.

“Ataques de DDoS são como tempestades implacáveis que ameaçam submergir o mundo dos jogos, interrompendo serviços, deixando um rastro de caos, frustração e desafiando a estabilidade de um dos setores mais dinâmicos da indústria de entretenimento. Para combater ataques DDoS na indústria de jogos, eles devem usar serviços de mitigação, implementar balanceamento de carga e educar suas equipes em processos rápidos de reação e mitigação de ataques. Manter planos de resposta e monitoramento ativos é essencial para proteger a infraestrutura contra sobrecargas.” Ressalta Helder.

• VOCÊ PRECISA VER: Chrome começa a informar quantidade de memória RAM usada por cada aba

Ataques de força bruta e keyloggers

Os ataques de força bruta e keyloggers na indústria dos jogos visam comprometer contas e sistemas. Para proteção, adote autenticação de dois fatores, eduque os usuários e mantenha software atualizado com monitoramento de atividades suspeitas.

Existem inúmeros incidentes em que senhas e nomes de usuário são roubados, como aconteceu algum tempo atrás com a PSN, 2K Game Studios e Windows Live, cujos dados foram comprometidos pelo grupo DerpTrolling e divulgados na internet. Há muitos casos em que cibercriminosos conseguem acessar as contas de usuários simplesmente adivinhando senhas, uma vez que frequentemente são pouco seguras. 

“É fundamental que não apenas a indústria permaneça vigilante em relação a esses tipos de ataques. Os jogadores frequentemente se tornam alvos quando seus dados pessoais são expostos, incluindo informações financeiras e endereços. Além disso, há o risco de roubo de contas, onde os usuários investem tanto dinheiro quanto tempo. Pode parecer uma precaução simples, mas uma das dicas mais relevantes é reforçar as senhas e evitar repeti-las em diferentes plataformas, a fim de evitar esse tipo de problema.” Afirma Helder.