Em comemoração ao Dia Mundial do Gamer, celebrado no dia 29 de agosto, pesquisadores da ESET, uma empresa líder em detecção proativa de ameaças, alertam que entre 2020 e até agora em 2021, os ataques cibernéticos direcionados a empresas e estúdios de desenvolvimento de videogames populares aumentaram significativamente. Ataques de ransomware, como os sofridos pela Capcom, Crytek ou CD Projekt Red, ataques de roubo de informações como os que afetaram a Electronic Arts (EA) e a Valve, ou ataques de malware, como a campanha destinada aos desenvolvedores de videogames multijogador massivo online (MMO). Em termos gerais, os invasores procuram uma maneira de obter algum lucro econômico comercializando essas informações ou usando-as em ataques futuros.

“Os criminosos utilizam diferentes técnicas (phishing, malware, ataques a aplicações web, força bruta, etc.) para lançar seus ataques em busca de roubar informações sensíveis de usuários, comprometendo contas de acesso a plataformas ou para acessar os sistemas das empresas. Direta ou indiretamente, o objetivo dos invasores é econômico. Durante a pandemia de COVID-19, a indústria de videogames registrou um aumento de casos de ataques cibernéticos como nenhuma outra indústria, afirma um estudo realizado pela Akamai.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Entre os diferentes tipos de interesses dos cibercriminosos na indústria de videogames, a ESET destaca:

O código-fonte, uma mercadoria preciosa: esse código geralmente é específico para cada jogo ou pelo menos para cada desenvolvedor, portanto, é um bem precioso da empresa que desenvolve o jogo. Pode ser usado para descobrir falhas e métodos para contornar os mecanismos de segurança de um jogo e, dessa forma, manipular funcionalidades pagas dentro dele, roubar informações confidenciais, implantar malware ou comercializar exploits no mercado negro. Também pode ser usado para criar cracks que permitem aos usuários jogar sem ter que pagar ou pagar ao desenvolvedor do crack uma quantia menor. Outra opção que os invasores encontram é usar o código para criar cheats e mods para jogos.

Cheats: as famosas Cheats, que são modificações feitas no código de um videogame para permitir a ativação de funcionalidades que dão vantagens aos jogadores, como ver através das paredes ou mirar automaticamente, representam uma indústria muito lucrativa e cara para as empresas. Muitos jogadores decidem abandonar certos jogos devido ao grande número de participantes que os utilizam. Além do pagamento inicial de um jogo, o negócio de muitas empresas de videogame é por meio dos chamados serviços ao vivo, que são mercados nos quais add-ons são oferecidos aos jogadores.

Em 2021, a polícia chinesa prendeu dez pessoas envolvidas em uma organização que se dedicava à criação e comercialização de cheats por meio de planos de assinatura para uma longa lista de videogames populares, como Call Of Duty Mobile, PUBG, Fortnite, Overwatch, entre outros. As autoridades apreenderam US $46 milhões e estimaram que a organização criminosa obteve cerca de US $76 milhões em lucros.

Ataques a usuários também afetam empresas: a diversidade de jogos e plataformas torna o ecossistema amplo, com videogames para dispositivos móveis, plataformas para jogar online, consoles, etc. Isso permite que os usuários sejam vítimas de phishing, golpes e outros tipos de ataques que podem desencorajá-los de continuar a jogar ou decidir mudar para uma plataforma ou ambiente mais seguro. Isso significa que as empresas de games devem fazer um esforço para proteger os consumidores e que sua reputação ou seus lucros sejam afetados.

Um relatório publicado pela Akamai, que resume a atividade criminosa dirigida à indústria de videogames, assegura que os ataques na web direcionados a esse setor aumentaram 340% em 2020, enquanto os ataques de empalhamento de credenciais aumentaram 224%.

“Embora a pandemia de COVID-19 tenha causado uma aceleração neste setor e um aumento no número de usuários que optaram por videogames, as projeções estimam que essa tendência continuará. Com isso em mente e olhando apenas para o número de ataques de ransomware a empresas de videogames nos últimos tempos e como os criminosos por trás desse tipo de ameaça têm buscado empresas com recursos para pagar grandes somas de dinheiro por um eventual resgate, acho que vamos continuar a ver mais casos de ataques neste setor. Na ESET, nosso objetivo é a educação como o primeiro passo para nos mantermos protegidos. Recomendamos sempre baixar o conteúdo dos sites oficiais, manter todos os sistemas atualizados e ter uma solução de segurança instalada nos dispositivos, conhecer os riscos nos permite evitar ser vítimas de engano e desfrutar da Internet com segurança”, finaliza Gutiérrez.

Além disso, a ESET compartilha um infográfico sobre 5 empresas de videogame que foram vítimas de ataques cibernéticos entre 2020 e 2021.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.