Games: os ciberataques mais comuns à indústria de jogos
33giga
Há algum tempo, a indústria dos jogos tem sido um dos pilares do entretenimento digital moderno. Apenas em 2022, o setor movimentou US$175,8 bilhões – a consultoria Newzoo prevê que esse valor anual pode ultrapassar os US$200 bilhões (equivalente a aproximadamente R$1 trilhão) até o final de 2023.
No Brasil, a indústria gerou cerca de 13 bilhões, com um faturamento estimado em 1,2 bilhões de reais. Entretanto, essa notoriedade traz consigo desafios significativos, especialmente no que diz respeito aos ciberataques, devido à quantidade de informações sensíveis e movimentações financeiras envolvidas. Essa ameaça não afeta apenas as organizações desse setor, mas também compromete a experiência dos jogadores.
Recentemente, a Sony confirmou um incidente preocupante de vazamento de dados, no qual informações de 6,7 mil funcionários da divisão responsável pelo PlayStation foram comprometidas.
Esse exemplo, embora não seja único, destaca a vulnerabilidade enfrentada pelas empresas de jogos, que podem se tornar alvos de ciberataques prejudiciais.
Alguns dados reforçam como o mundo dos games é visado pelos cibercriminosos.
O relatório "State of the Internet - Jogos reaparecem", divulgado em 2022 pela Akamai Technologies, empresa de cibersegurança e nuvem, revelou que os ataques de DDoS à indústria de jogos continuam sendo os mais frequentes, com um aumento de 37%. Direcionando esses ataques em relação aos usuários, os gamers enfrentaram um crescimento de 340% durante a pandemia.
Analisando o cenário de ciberataques, o especialista Helder Ferrão, gerente de marketing de indústrias para a América Latina da Akamai Technologies, detalhou os ataques mais comuns à indústria de games e deu algumas dicas para que as organizações do setor possam combatê-los.
Ciberataques que mais afetam a indústria de jogos
- Ataques de ransomware
Os ataques de ransomware envolvem a criptografia de dados, nos quais os criminosos exigem um resgate para sua liberação, representando uma ameaça substancial à indústria dos jogos. Quando esses ataques têm sucesso, podem resultar em perda de dados críticos, interrupções nas operações, prejuízo financeiro e danos à reputação das empresas de jogos.
Além disso, os jogadores também são afetados, com interrupções nos serviços online e possíveis vazamentos de informações pessoais.
Esse tipo de ciberataque acontece quando criminosos usam um programa para invadir sistemas, bloquear arquivos, bancos de dados, backups ou credenciais e passam a exigir um resgate em troca da liberação do acesso. No caso de empresas, isso pode significar a interrupção do funcionamento por dias.
Segundo Helder, “para prevenir ataques de ransomware na indústria dos jogos, a organização deve manter seus sistemas atualizados, realizar backups regulares e educar os funcionários sobre segurança online".
"Além disso, é recomendado restringir o acesso e utilizar soluções de segurança de endpoint. Implementar uma solução de microsegmentação pode minimizar muito o impacto, caso um ataque ransomware seja bem sucedido na penetração do ambiente.”
- Ataques de DDOS (negação de serviço distribuída)
Ataques de negação de serviço (DoS) e ataques distribuídos de negação de serviço (DDoS) são ocorrências frequentes em dispositivos contemporâneos e são geralmente realizados com o objetivo de indisponibilizar um serviço ou um site específico.
Essa técnica é eficaz quando um hacker cria um sistema que gera uma grande quantidade de acessos a um site, o que, por sua vez, sobrecarrega o site ou serviço, resultando em sua inoperância e impedindo que outras pessoas acessem.
Em 2014, a Sony e a Microsoft foram vítimas de ataques desse tipo. Os responsáveis eram membros do grupo de hacktivismo conhecido como Lizard Squad. Durante a temporada de Natal, os serviços online dos consoles, PlayStation Network e Xbox Live, ficaram inacessíveis devido a um ataque DDoS.
Ataques de DDoS são como tempestades implacáveis que ameaçam submergir o mundo dos jogos, interrompendo serviços, deixando um rastro de caos, frustração e desafiando a estabilidade de um dos setores mais dinâmicos da indústria de entretenimento.
"Para combater ataques DDoS na indústria de jogos, eles devem usar serviços de mitigação, implementar balanceamento de carga e educar suas equipes em processos rápidos de reação e mitigação de ataques. Manter planos de resposta e monitoramento ativos é essencial para proteger a infraestrutura contra sobrecargas". ressalta Helder.
- Ataques de força bruta e keyloggers
Os ataques de força bruta e keyloggers na indústria dos jogos visam comprometer contas e sistemas. Para proteção, adote autenticação de dois fatores, eduque os usuários e mantenha software atualizado com monitoramento de atividades suspeitas.
Existem inúmeros incidentes em que senhas e nomes de usuário são roubados, como aconteceu algum tempo atrás com a PSN, 2K Game Studios e Windows Live, cujos dados foram comprometidos pelo grupo DerpTrolling e divulgados na internet.
Há muitos casos em que cibercriminosos conseguem acessar as contas de usuários simplesmente adivinhando senhas, uma vez que frequentemente são pouco seguras.
É fundamental que não apenas a indústria permaneça vigilante em relação a esses tipos de ataques. Os jogadores frequentemente se tornam alvos quando seus dados pessoais são expostos, incluindo informações financeiras e endereços.
"Há o risco de roubo de contas, no qual os usuários investem tanto dinheiro quanto tempo. Pode parecer uma precaução simples, mas uma das dicas mais relevantes é reforçar as senhas e evitar repeti-las em diferentes plataformas, a fim de evitar esse tipo de problema", afirma Helder.
Medidas de cibersegurança
Diante desse cenário desafiador, a indústria dos jogos está adotando medidas proativas para proteger seus ativos e os interesses dos jogadores.
Investimentos significativos estão sendo feitos em segurança cibernética, incluindo a implementação de firewalls avançados, treinamento de pessoal em segurança digital e a criação de protocolos de resposta a incidentes.
Além disso, as empresas de jogos estão cientes da importância de manter seus sistemas e softwares atualizados, a fim de corrigir vulnerabilidades conhecidas. Também estão promovendo a conscientização sobre segurança entre seus funcionários e incentivando boas práticas, como a criação de senhas robustas e a autenticação de dois fatores.
A indústria dos jogos está empenhada em manter a segurança de seus jogadores e a integridade de seus produtos, enfrentando os desafios de maneira incisiva. À medida que o setor continua a evoluir, a segurança cibernética permanecerá como uma prioridade fundamental para garantir que o entretenimento digital moderno permaneça acessível, emocionante e seguro.
O faturamento da indústria de games é bilionário e representa um oásis de riqueza cobiçado pelos cibercriminosos e seus ciberataques. Eles têm plena consciência do valor contido dentro desse ecossistema virtual e continuarão a aprimorar suas técnicas para acessar e explorar dados e sistemas.
"Esse cenário reforça a necessidade em mitigar riscos, adotando rigorosas práticas de cibersegurança. Proteger a indústria dos jogos de ciberataques não é apenas uma questão de negócios. É também uma obrigação para garantir que os jogadores possam desfrutar de suas paixões sem preocupações. A segurança cibernética é o escudo que mantém a diversão segura", finaliza o especialista da Akamai.