histats

Les sociétés de jeux deviennent des terrains de chasse lucratifs pour les cybercriminels

Les sociétés de jeux deviennent des terrains de chasse lucratifs pour les cybercriminels

Le piratage Take Two reflète une tendance croissante aux cyberattaques contre les sociétés de jeux, petites et grandes. Alors que de plus en plus d’utilisateurs dépensent de l’argent pour des jeux et ajoutent de l’argent à leurs portefeuilles numériques pour ces jeux, en plus d’ajouter des données personnelles aux comptes de jeu, les pirates se tournent vers ces entreprises pour voler des données, des informations d’identification et plus encore.

Par exemple, la licorne de jeu mobile locale Mobile Premier League (MPL) a fait face à une augmentation des « cyberattaques ratées » ces derniers mois, a déclaré Ruchir Patwa, vice-président de la sécurité et de la conformité chez MPL. Patwa a déclaré que ces cas incluent les attaques d’ingénierie sociale, où les pirates tentent de se faire passer pour des employés ou des chefs d’entreprise pour obtenir un accès non autorisé aux systèmes internes.

Suman Saraf, directeur de la technologie chez BlueStacks, une plate-forme de jeux en nuage, est d’accord, affirmant que les cyberattaques contre les joueurs et les sociétés de jeux ont augmenté en raison de “l’expansion constante” des achats dans le jeu – communément appelés microtransactions. “Les attaquants recherchent constamment des informations d’identification, des devises et des actifs dans le jeu, des détails de paiement et des informations personnellement identifiables”, a averti Saraf.

L’industrie du jeu, dont on dit actuellement qu’elle est encore plus grande qu’Hollywood, tire l’essentiel de ses revenus de la vente de biens numériques, de cartes d’accès, d’abonnements, etc. En novembre dernier, par exemple, un rapport du Boston Consulting Group and venture. Sequoia, a déclaré que l’industrie indienne du jeu a généré à elle seule 1,8 milliard de dollars de revenus en 2020. Les experts ont noté que la plupart des revenus provenaient de microtransactions – une roupie ici, dix là, etc.

See also  Le piratage de Facebook menace l'éclairage des fêtes à Union Beach, NJ

Semblable à une application fintech, les sociétés de jeux effectuent également des vérifications de la connaissance de votre client (KYC) pour vérifier les utilisateurs et stocker les données dans des systèmes internes. Ils utilisent également des numéros de téléphone portable pour se connecter et disposent de portefeuilles numériques intégrés dans lesquels les joueurs peuvent stocker leur argent pour faciliter l’achat de biens numériques. Oliver Jones, co-fondateur de Bombay Play, une société de jeux basée à Bengaluru, a noté que les attaques visent principalement les sociétés d’argent réel, par opposition à celles qui créent des jeux gratuits.

L’Inde comptait 91 millions de joueurs en mars 2021, selon un rapport d’EY et de la Fédération indienne des chambres de commerce et d’industrie (Ficci), et serait le plus grand marché du jeu (mobile, console et PC combinés) après la Chine. Il devrait tripler, pour atteindre 3,9 milliards de dollars d’ici 2025, selon un rapport de 2021 de KPMG.

En août, la société de services cloud Akamai Technologies a déclaré dans un rapport que les attaques contre les sociétés de jeux dans le monde avaient plus que doublé entre le premier trimestre 2021 et le premier trimestre 2022. L’Inde était le troisième pays le plus ciblé après les États-Unis et la Suisse. « S’ils peuvent détourner un million de transactions par mois, ils peuvent gagner des millions », a déclaré Dean Houari, directeur de la technologie et de la stratégie de sécurité, Asie-Pacifique et Japon, Akamai Technologies.

Il a également souligné que “le problème est qu’avec une forte demande soudaine, il faut aussi trouver une plateforme évolutive”.

See also  Kevin Durant leads Nets past Magic, but Ben Simmons' knee problems return

“Beaucoup dans l’industrie du jeu se sont tournés vers le cloud, ce qui a augmenté la surface d’attaque”, a ajouté Houari. La surface d’attaque est le nombre de points d’entrée que le pirate peut avoir dans les systèmes d’une entreprise.

“En raison de l’échelle, de nombreuses équipes de sécurité n’ont pas de visibilité sur tous les actifs développés dans le cloud, ce qui ouvre essentiellement la porte à de nombreuses nouvelles vulnérabilités et surfaces d’attaque”, a-t-il déclaré.

“Souvent, le volume d’utilisateurs sur leur plate-forme est si élevé qu’ils évitent de payer pour une solution de sécurité capable de vérifier chaque utilisateur”, a déclaré Jones de Bombay Play. Les solutions de sécurité coûtent généralement plus cher à mesure qu’une plate-forme évolue, avec des coûts allant généralement de quelques milliers à quelques lakhs par application.

De nombreuses sociétés de jeux en Inde sont peut-être devenues des licornes, mais ce sont toujours de petites entreprises en activité. Comme la plupart des startups, elles se concentrent également sur la croissance plutôt que sur d’autres choses. Le co-fondateur d’une société de sécurité a déclaré qu’il facturait les petites entreprises 20 000 NOK par candidature, avec le coût pour une entreprise d’au moins 30 à 40 personnes 5 000 000. Pour les grands fournisseurs de plates-formes comptant des millions d’utilisateurs, cela peut entraîner des coûts de sécurité de plusieurs millions.

.

Recevez toutes les nouvelles et mises à jour technologiques sur Live Mint. Téléchargez l’application Mint News pour obtenir des mises à jour quotidiennes du marché et des actualités commerciales en direct.

Plus moins

S’abonner à Bulletin de la Monnaie

* Veuillez entrer un email valide

* Merci de vous être abonné à notre newsletter.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *