Dados coletados e analisados pela Akamai Technologies revelam que a indústria de games foi alvo de um número progressivo de ataques entre 2018 e 2020, cujo total alcançou 10 bilhões ao final de dois anos. A pesquisa “Relatório do estado da Internet / Segurança, Jogos: Você não pode usar a segurança” destacou que a quarentena causada pela covid-19 resultou no aumento do número de ataques principalmente por meio de phishing e de credential stuffing.
A Akamai registrou mais de 10 bilhões de ataques de credential stuffing, 3.000 ataques de DDoS 152 milhões de ataques a aplicativos da web do setor de games, entre julho de 2018 e junho de 2020. Os cibercriminosos geralmente lançam esse tipo de ataque (credential stuffing) usando um grande conjunto de nomes de usuário e combinações de senha obtidos de vários sites na darknet. Além disso, também usaram técnicas de phishing para induzir os usuários a revelar suas credenciais de login.
Veja isso
Brasileiros são os que mais buscam trapaças, cheats e hacks de videogames
Games são alvo de hackers em DDoS
Outra pesquisa revelou que a maioria dos jovens jogadores de videogames está cada vez mais se transformando em hackers para cometer crimes cibernéticos. A pesquisa mostra que 82% dos adolescentes e jovens adultos recrutados por criminosos online desenvolveram suas habilidades de crime cibernético por meio de games. A National Crime Agency (NCA) do Reino Unido organizou uma mesa redonda sobre o assunto e publicou um relatório especial sobre o problema. O relatório da agência examina maneiras de identificar aqueles que correm o risco de hackear, como intervir antes que eles tenham ido longe demais e, então, inspirá-los a seguir uma carreira em segurança de TI.
“Embora os videogames tenham servido como um importante meio de entretenimento e interação social durante a quarentena causada pela covid-19 no início do ano, os criminosos também se aproveitaram da pandemia. Houve um aumento notável na atividade de credential stuffing. Grande parte do tráfego foi provocado por criminosos testando credenciais obtidas em antigas violações de dados, tentando comprometer contas de games usando nomes de usuário e senha existentes obtidos nessas violações” afirma a pesquisa.
Com agências internacionais