histats

Le jeu est en plein essor. C’est de l’herbe à chat pour les cybercriminels.

Le jeu est en plein essor.  C’est de l’herbe à chat pour les cybercriminels.

Des millions de personnes ont échappé à la corvée des premières années de la pandémie de COVID-19 en se tournant vers les jeux vidéo, où ils pouvaient lancer des sorts, tuer des zombies et concourir comme leurs athlètes préférés.

Ces mondes virtuels ont également attiré un autre type de passionnés – ceux qui cherchaient à voler les informations personnelles des gens et les dollars du monde réel.

Ces derniers mois, les entreprises de cybersécurité ont averti que la cybercriminalité dans les jeux avait considérablement augmenté depuis le début de la pandémie, et que les vulnérabilités – pour les studios de jeux comme pour les joueurs – étaient loin d’être surmontées.

“Lorsque vous ajoutez plus d’utilisateurs, d’appareils ou d’applications à un groupe d’utilisateurs, vous créez une plus grande surface d’attaque”, a déclaré Tony Lauro, directeur de la technologie et de la stratégie de sécurité chez Akamai Technologies, une société de diffusion de contenu qui héberge de grandes parties d’Internet. “Généralement, c’est ce qui entraîne cette énorme augmentation au fil du temps.”

Un rapport d’Akamai publié en août indique que les attaques d’applications Web, qui exploitent les vulnérabilités des applications en ligne telles que les jeux mobiles, ont augmenté de 167 % de mai 2021 à avril 2022 par rapport à la même période l’année précédente. Et un rapport publié le mois dernier par la société russe de cybersécurité Kaspersky Lab a révélé une augmentation de 13 % des attaques de logiciels malveillants sur les jeux au premier semestre 2022 par rapport au premier semestre 2021.

La gamme d’attaques et de buts dans le jeu est énorme. Les sociétés de jeux peuvent perdre de grandes quantités de données et leurs jeux peuvent être temporairement mis hors ligne. Les joueurs individuels peuvent perdre leur progression dans le jeu, de l’argent et des informations personnelles sensibles.

Jessica Geoffroy, 29 ans, a été à certains égards chanceuse que la culpabilité soit la principale punition à laquelle elle a été confrontée après avoir été piratée en décembre.

See also  Les combats de boss les plus frustrants de la franchise Final Fantasy

Elle a réalisé que quelque chose n’allait pas après avoir reçu une rafale d’alertes téléphoniques d’amis lui demandant pourquoi elle envoyait toujours des messages sur Steam, une plate-forme de jeu populaire, après être allée se coucher.

Lorsque Geoffroy a découvert qu’elle ne pouvait pas se connecter à son compte Steam, elle a su qu’elle avait été piratée.

“Mon cœur battait la chamade”, a-t-elle déclaré. “Je me suis dit : ‘Oh, mon Dieu, et s’ils obtenaient mes coordonnées bancaires ? Et s’ils pirataient mes amis et obtenaient leurs coordonnées bancaires ?’ – Je ne sais pas jusqu’où cela ira.

Heureusement, Geoffroy a pu réinitialiser son mot de passe cette nuit-là. Rien ne semblait avoir été volé, dit-elle, mais elle se sentait “terrible” que le pirate informatique ait envoyé des messages à ses amis avec le même lien compromis sur lequel elle avait involontairement cliqué – qu’un autre ami lui avait envoyé à l’origine. Le compte de cet ami a disparu après l’envoi du lien et elle n’a pas pu entrer en contact avec lui.

“Beaucoup de gens que je connais ne pensent pas que cela va leur arriver”, a-t-elle déclaré. “Ils ne réalisent pas que cela peut arriver et que cela arrivera.”

Selon le rapport d’Akamai, le jeu est l’industrie la plus touchée par les attaques par déni de service distribué, ou DDoS, où un attaquant utilise une technique automatisée pour submerger les serveurs de demandes, réduisant considérablement le service ou le mettant complètement hors ligne. Ces attaques peuvent éroder les résultats d’une entreprise alors qu’elle s’efforce de rétablir l’accès et de traiter les plaintes des clients.

Akamai a averti qu’à mesure que l’industrie du jeu se développerait, elle attirerait davantage de cybercriminalité.

“Le crime financier touche tout le temps des joueurs de plus en plus jeunes parce qu’ils font maintenant partie de l’écosystème du jeu”, a déclaré Lauro.

See also  Comment un nouveau vote tribal DAO montre les failles de la gouvernance DAO

Toutes les attaques n’impliquent pas l’exploitation du code source ou la création de liens compromis. Certains ne sont que de simples escroqueries. Lauro a déclaré qu’il avait déjà payé un prix pour son fils sur Roblox, une plateforme de jeu en ligne, et que le prix ne s’était jamais présenté. Mais la transaction était si petite – moins d’un dollar – que son fils n’en était pas vraiment dérangé, et Lauro savait que les forces de l’ordre ne le seraient pas non plus.

“De petites transactions de 60 cents ici, là – qui va enquêter là-dessus?” il a dit.

Pour la personne qui exécute une telle arnaque, des milliers ou plus de ces paiements, ou microtransactions, peuvent rapporter une récompense élevée. Lauro et d’autres sociétés de cybersécurité ont déclaré que les escrocs ciblent souvent de petits achats dans le jeu, qui sont devenus plus populaires ces dernières années, bien qu’il n’y ait pas eu d’études approfondies sur la fréquence de ces escroqueries.

Kaspersky prévient que les tricheurs constituent également une menace majeure pour les joueurs : les criminels peuvent utiliser de faux tricheurs pour désactiver l’ordinateur d’une cible et voler des informations. Dans l’analyse de Kaspersky des menaces contre 28 jeux populaires, la société a trouvé des milliers de fichiers de ce type, affectant plus de 13 600 personnes du 1er juillet 2021 au 30 juin 2022.

Kaspersky lui-même a fait l’objet d’un examen minutieux, soulignant la sinistre complexité de la cybersécurité. En mars, la Commission fédérale des communications a ajouté la société basée à Moscou à une liste de services de communication qu’elle considère comme des menaces pour la sécurité nationale. Kaspersky a déclaré que la décision avait été prise “pour des raisons politiques”. Dans tous les cas, les recherches de l’entreprise sur les jeux sont cohérentes avec d’autres rapports sur l’industrie.

Les studios de jeux ont également eu du mal à repousser les tentatives de voler les données des utilisateurs, de mettre leurs jeux hors ligne ou de divulguer le code du jeu. Dans ces attaques, les pirates peuvent utiliser les informations volées comme rançon ou essayer de les vendre aux enchères pour d’énormes sommes d’argent.

See also  Revivez les moments les plus mémorables du MLB All-Star Game 2022

En juin 2021, un hacker a volé le code du jeu à Electronic Arts, le producteur des séries FIFA et Sims. Les informations volées ont été mises aux enchères avec une offre de départ de 500 000 dollars, selon un expert en cybersécurité qui s’est entretenu avec le New York Times.

Mayra Rosario Fuentes, chercheuse principale sur les menaces chez Trend Micro, une société de cybersécurité, a déclaré dans un e-mail que les grandes sociétés de jeux sont des cibles de choix car elles gagnent des milliards de dollars et ont un grand nombre de clients.

“Les cybercriminels savent qu’ils ne veulent pas que les clients soient contrariés si leur jeu se déconnecte, ce qui se répand ensuite dans les médias et peut nuire aux revenus”, a écrit Fuentes.

Fuentes a déclaré que les sociétés de jeux devaient corriger les vulnérabilités de leur code, améliorer la formation des employés sur les piratages et vérifier les fuites d’informations d’identification des employés.

Elle et les autres experts en cybersécurité interrogés pour cet article ont déclaré que malgré l’augmentation des menaces, les joueurs peuvent prendre des mesures pour se protéger : utilisez une authentification à deux facteurs, ne réutilisez pas les mots de passe et maintenez les logiciels à jour.

Cet article a été initialement publié dans le New York Times.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *