Le jeu est en plein essor. C’est de l’herbe à chat pour les cybercriminels…

by · October 23, 2022

Le jeu est en plein essor. C’est de l’herbe à chat pour les cybercriminels…

Des millions de personnes ont échappé à la corvée des premières années de la pandémie de COVID-19 en se tournant vers les jeux vidéo, où ils pouvaient lancer des sorts, tuer des zombies et concourir comme leurs athlètes préférés.annonce d’ajout

Ces mondes virtuels ont également attiré un autre type de passionnés – ceux qui cherchaient à voler les informations personnelles des gens et les dollars du monde réel.

Ces derniers mois, les entreprises de cybersécurité ont averti que la cybercriminalité dans les jeux avait considérablement augmenté depuis le début de la pandémie, et que les vulnérabilités – pour les studios de jeux comme pour les joueurs – étaient loin d’être surmontées.

“Lorsque vous ajoutez plus d’utilisateurs, d’appareils ou d’applications à un groupe d’utilisateurs, vous créez une plus grande surface d’attaque”, a déclaré Tony Lauro, directeur de la technologie et de la stratégie de sécurité chez Akamai Technologies, une société de diffusion de contenu qui héberge de grandes parties d’Internet. “Généralement, c’est ce qui entraîne cette énorme augmentation au fil du temps.”

Un rapport d’Akamai publié en août indique que les attaques d’applications Web, qui exploitent les vulnérabilités des applications en ligne telles que les jeux mobiles, ont augmenté de 167 % de mai 2021 à avril 2022 par rapport à la même période l’année précédente. Et un rapport du mois dernier de la société russe de cybersécurité Kaspersky Lab a révélé une augmentation de 13% des attaques de logiciels malveillants sur les jeux au premier semestre 2022 par rapport au premier semestre 2021.

La gamme d’attaques et de buts dans le jeu est énorme. Les sociétés de jeux peuvent perdre de grandes quantités de données et leurs jeux peuvent être temporairement mis hors ligne. Les joueurs individuels peuvent perdre leur progression dans le jeu, de l’argent et des informations personnelles sensibles.

Jessica Geoffroy, 29 ans, a été à certains égards chanceuse que la culpabilité soit la principale punition à laquelle elle a été confrontée après avoir été piratée en décembre.

Elle a réalisé que quelque chose n’allait pas après avoir reçu une rafale d’alertes téléphoniques d’amis lui demandant pourquoi elle envoyait toujours des messages sur Steam, une plate-forme de jeu populaire, après être allée se coucher.

See also  Uber blâme le groupe de piratage Lapsus $ pour une violation de la sécurité

Lorsque Geoffroy a découvert qu’elle ne pouvait pas se connecter à son compte Steam, elle a su qu’elle avait été piratée.

“Mon cœur battait la chamade”, a-t-elle déclaré. “Je me suis dit : ‘Oh, mon Dieu, et s’ils obtenaient mes coordonnées bancaires ? Et s’ils pirataient mes amis et obtenaient leurs coordonnées bancaires ?’ – Je ne sais pas jusqu’où cela ira.

Heureusement, Geoffroy a pu réinitialiser son mot de passe cette nuit-là. Rien ne semblait avoir été volé, dit-elle, mais elle se sentait “terrible” que le pirate informatique ait envoyé des messages à ses amis avec le même lien compromis sur lequel elle avait involontairement cliqué – qu’un autre ami lui avait envoyé à l’origine. Le compte de cet ami a disparu après l’envoi du lien et elle n’a pas pu entrer en contact avec lui.

“Beaucoup de gens que je connais ne pensent pas que cela va leur arriver”, a-t-elle déclaré. “Ils ne réalisent pas que cela peut arriver et que cela arrivera.”

Lorsque vous ajoutez plus d’utilisateurs, d’appareils ou d’applications à un groupe d’utilisateurs, vous créez une plus grande surface d’attaque

Justin Cappos, professeur d’informatique et d’ingénierie à l’Université de New York, a déclaré qu’une chose qui rend l’industrie du jeu vulnérable est que les développeurs ne sont pas embauchés pour créer des logiciels sécurisés. Ils sont embauchés pour livrer des jeux rapidement et souvent.

“Si vous écrivez du code destiné à la sécurité, vous passerez souvent beaucoup de temps à vérifier certains aspects de ce qui se passe dans le programme pour vous assurer que tout va bien”, a déclaré Cappos. “Vous n’aurez probablement pas la même façon de gérer les choses si votre objectif principal, la chose la plus importante qui vous importe, est d’être rapide.”

Selon le rapport d’Akamai, le jeu est l’industrie la plus touchée par les attaques par déni de service distribué, ou DDoS, où un attaquant utilise une technique automatisée pour submerger les serveurs de demandes, réduisant considérablement le service ou le mettant complètement hors ligne. Ces attaques peuvent éroder les résultats d’une entreprise alors qu’elle s’efforce de rétablir l’accès et de traiter les plaintes des clients.

Akamai a averti qu’à mesure que l’industrie du jeu se développerait, elle attirerait davantage de cybercriminalité.

See also  Stationnement: les conducteurs en colère condamnés à une amende malgré leur permis avant les Jeux du Commonwealth

“Le crime financier touche tout le temps des joueurs de plus en plus jeunes parce qu’ils font maintenant partie de l’écosystème du jeu”, a déclaré Lauro.

Toutes les attaques n’impliquent pas l’exploitation du code source ou la création de liens compromis. Certains ne sont que de simples escroqueries. Lauro a déclaré qu’il avait déjà payé un prix pour son fils sur Roblox, une plateforme de jeu en ligne, et que le prix ne s’était jamais présenté. Mais la transaction était si petite – moins d’un dollar – que son fils n’en était pas vraiment dérangé, et Lauro savait que la police ne le serait pas non plus.

“De petites transactions de 60 cents ici, là – qui va enquêter là-dessus?” il a dit.

Pour la personne qui exécute une telle arnaque, des milliers ou plus de ces paiements, ou microtransactions, peuvent rapporter une récompense élevée. Lauro et d’autres sociétés de cybersécurité ont déclaré que les escrocs ciblent souvent de petits achats dans le jeu, qui sont devenus plus populaires ces dernières années, bien qu’il n’y ait pas eu d’études approfondies sur la fréquence de ces escroqueries.

Kaspersky prévient que les tricheurs constituent également une menace majeure pour les joueurs : les criminels peuvent utiliser de faux tricheurs pour désactiver l’ordinateur d’une cible et voler des informations. Dans l’analyse de Kaspersky des menaces contre 28 jeux populaires, la société a trouvé des milliers de fichiers de ce type, affectant plus de 13 600 personnes du 1er juillet 2021 au 30 juin 2022.

Kaspersky lui-même a fait l’objet d’un examen minutieux, soulignant la sinistre complexité de la cybersécurité. En mars, la Federal Communications Commission des États-Unis a ajouté la société basée à Moscou à une liste de services de communication qu’elle considère comme des menaces pour la sécurité nationale. Kaspersky a déclaré que la décision avait été prise “pour des raisons politiques”. Dans tous les cas, les recherches de l’entreprise sur les jeux sont cohérentes avec d’autres rapports sur l’industrie.

Les studios de jeux ont également eu du mal à repousser les tentatives de voler les données des utilisateurs, de mettre leurs jeux hors ligne ou de divulguer le code du jeu. Dans ces attaques, les pirates peuvent utiliser les informations volées comme rançon ou essayer de les vendre aux enchères pour d’énormes sommes d’argent.

See also  La terrible semaine de l'éditeur GTA Take-Two s'aggrave avec un autre piratage désastreux

En juin 2021, un hacker a volé le code du jeu à Electronic Arts, le producteur des séries FIFA et Sims. Les informations volées ont été mises aux enchères avec une offre de départ de 500 000 dollars, selon un expert en cybersécurité qui s’est entretenu avec le New York Times.

Rockstar Games, un autre fabricant de jeux vidéo de premier plan, a révélé le mois dernier qu'”un tiers non autorisé avait accédé et téléchargé illégalement des informations confidentielles” de ses systèmes, y compris des images inachevées du prochain jeu de la franchise Grand Theft Auto.

En juillet, Bandai Namco, qui publie des titres populaires tels que Tekken et Elden Ring, a déclaré avoir été piraté. Après une enquête, la société a déclaré ce mois-ci qu’elle ne pouvait pas exclure “la possibilité d’une fuite externe d’informations”.

Mayra Rosario Fuentes, chercheuse principale sur les menaces chez Trend Micro, une société de cybersécurité, a déclaré dans un e-mail que les grandes sociétés de jeux sont des cibles de choix car elles gagnent des milliards de dollars et ont un grand nombre de clients.

“Les cybercriminels savent qu’ils ne veulent pas que les clients soient contrariés si leur jeu se déconnecte, ce qui est ensuite diffusé dans les médias et peut nuire aux revenus”, a écrit Fuentes.

Fuentes a déclaré que les sociétés de jeux devaient corriger les vulnérabilités de leur code, améliorer la formation des employés sur les piratages et vérifier les fuites en ligne des informations d’identification des employés.

Elle et les autres experts en cybersécurité interrogés pour cet article ont déclaré que malgré l’augmentation des menaces, les joueurs peuvent prendre des mesures pour se protéger : utilisez une authentification à deux facteurs, ne réutilisez pas les mots de passe et maintenez les logiciels à jour.

En savoir plus
Nouvelles de la Jordanie

Related posts:

  1. Comment Black-Market Games discipline ses employés
  2. Vous payez plus lorsque les entreprises se font pirater
  3. Rockstar Hack retardera-t-il Grand Theft Auto 6 ?
  4. Rockstar Hack retardera-t-il Grand Theft Auto 6 ?

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *