Хакерам удалось многократно «переиграть» геймеров в этом году
Хакерам удалось многократно «переиграть» геймеров в этом году, о чем со ссылкой на данные отчета DDoS-Guard, посвященного DDoS-атакам на российскую инфраструктуру, уведомляет «КоммерсантЪ».
Согласно представленной информации, количество взломов отечественных игровых сайтов за первую половину 2022 года в три раза превышает итог всего 2021 года. Привлекательность подобных ресурсов в глазах хакеров эксперты нашли в повышенной концентрации персональных данных, а также возросшем обороте внутриигровых предметов: число таких покупок возросло на 45% за последние полгода.
https://bonus-betting.ru/wp-content/uploads/2022/08/2.png
Так, если в 2021-м количество зафиксированных атак на геймерские сайты составило 1,9 тыс. проникновений, то за первое полугодие 2022-го – уже 6,2 тыс. случаев.
В результате доля атак на сервера игровых платформ заняла 9% в общей массе незаконных проникновений. В данном случае аналитики учитывали все сервисы игрового характера, включая браузерные игры, биржи (покупка/ обмен/ продажа предметов), форумы для разработчиков и администраторов игровых сервисов.
Также специалисты постарались найти связь между динамикой взломов и быстрорастущим сегментом лутбоксов. Согласно предоставленной Юkassa информации, количество покупок игровых предметов в РФ за январь-июнь выросло на 45% в контексте среднего удорожания самих приобретений на 6% (478 рублей). В общей сложности оборот онлайн-площадок данного сегмента невзирая на санкции увеличился на 53% от года к году, что выглядит внушительно в свете отчета об объеме внутриигрового рынка артефактов России за 2021 год, превышающего 456 млн. долларов.
Скачок роста DDoS-атак на отечественные игровые сайты
Анализируя представленную информацию, персональные данные (аккаунты) клиентов считаются самым уязвимым звеном системы, поэтому основной мотивацией кибератак является именно кража личных данных и средств пользователей. С подобной позицией согласен Дмитрий Никонов, руководящий направлением защиты в DDoS-Guard: «На игровой сервер отправляется неподъемное количество вредоносных запросов, из-за чего он временно выходит из строя. Пока владелец сервера ищет способ вернуть его к жизни, злоумышленники получают нужные данные». Никонов уточняет, что при получении доступа к профилю геймера взломщики выводят имеющиеся там ценности (предметы) по их реальному денежному эквиваленту.
С этим согласен и эксперт по кибербезопасности компании «Лаборатории Касперского» Дмитрий Галов. По его словам, скачок роста DDoS-атак на отечественные игровые сайты происходит на фоне общего всплеска угрозы извне. При этом Галов подтверждает мнение о целях злоумышленников: «Внутриигровые товары можно трансформировать в реальные деньги, как и аккаунты, открывающие доступ к различным данным, вплоть до финансовой информации».
Специалист подчеркивает, что злоумышленники «ловят» пользователей на необходимости обновления ПО, под видом которого происходит установка вредоносного софта. Как правило, используется классическая почтовая рассылка, внутриигровой чат либо общение на форуме.
Впрочем, представители игровых сервисов не разделяют данных опасений, считая, что проблема кроется скорее в персональной ответственности, нежели секторе, в целом.
По инсайдерской информации «Ъ», число DDoS-атак на данный сегмент рынка по сравнению с прошлым годом практически не изменилось в отличие от иных развлекательных направлений. Согласно его мнению, большинство атак обезвреживается автоматически, что не исключает факта повышенного интереса правонарушителей к персональным сведениям. В связи с этим эксперты советуют внимательнее относиться к безопасности личных данных и повышать их надежность
