Por que as empresas de games são tão atraentes para os cibercriminosos?
33giga
Entre 2020 e 2021, as ameaças cibernéticas direcionadas a estúdios de desenvolvimento e empresas de games aumentaram significativamente. Sem muito esforço, é possível citar ataques de ransomware, como os sofridos por Capcom, Crytek e CD Projekt Red, roubo de informações em companhias como Electronic Arts (EA) e Valve, e uso de malwares, a exemplo da campanha destinada aos desenvolvedores de videogames multijogador massivo online (MMO).
Em termos gerais, os invasores de empresas de games procuram uma maneira de obter lucro econômico comercializando as informações coletadas ou usando-as em ataques futuros. A seguir, a ESET, especializada em detectar ameaças, destaca os principais tipos de interesses dos cibercriminosos na indústria de videogames.
Código-fonte
Esse código geralmente é específico para cada jogo ou, pelo menos, para cada desenvolvedor. Portanto, é um bem precioso das empresas de games. Ele pode ser usado para descobrir falhas e métodos para contornar os mecanismos de segurança de um título. Com isso, é possível manipular funcionalidades pagas, roubar informações confidenciais, implantar malware ou comercializar exploits no mercado negro. Também pode ser utilizado para criar cracks, que permitem aos usuários jogar sem pagar nada ou pagando uma quantia menor ao desenvolvedor do crack. Outra opção que os invasores encontram é usar o código para criar cheats e mods para jogos.
Cheats
São modificações feitas no código de um videogame para permitir a ativação de funcionalidades que dão vantagens aos jogadores, como ver pelas paredes ou mirar automaticamente. De forma geral, as cheats representam uma indústria lucrativa e cara para as empresas de games. Muitos jogadores decidem abandonar certos jogos devido ao grande número de participantes que os utilizam. Além do pagamento inicial, o negócio de muitas companhias de videogame é por meio dos chamados serviços ao vivo, que são mercados nos quais add-ons são oferecidos aos players.
Em 2021, a polícia chinesa prendeu 10 pessoas envolvidas em uma organização que se dedicava à criação e comercialização de cheats por meio de planos de assinatura para uma longa lista de videogames populares, como Call Of Duty Mobile, PUBG, Fortnite e Overwatch. As autoridades apreenderam US$ 46 milhões e estimaram que a organização criminosa obteve cerca de US$ 76 milhões em lucros.
Ataques a usuários
A diversidade de títulos e plataformas torna o ecossistema amplo, com videogames para dispositivos móveis, plataformas para jogar online, consoles, entre outros. Isso permite que os usuários sejam vítimas de phishing, golpes e outros tipos de ataques. Todas essas ameaças podem desencorajá-los de continuar a jogar ou decidir mudar para um ambiente mais seguro. Isso significa que as empresas de games devem fazer um esforço para proteger os consumidores.