Os três ciberataques mais comuns à indústria de jogos

Há algum tempo, a indústria dos jogos tem sido um dos pilares do entretenimento digital moderno. Apenas em 2022, o setor movimentou US$175,8 bilhões, e a consultoria Newzoo prevê que esse valor anual pode ultrapassar os US$200 bilhões (equivalente a aproximadamente R$1 trilhão) até o final de 2023. No Brasil, a indústria gerou cerca de 13 bilhões, com um faturamento estimado em 1,2 bilhões de reais. Entretanto, essa notoriedade traz consigo desafios significativos, especialmente no que diz respeito aos ataques cibernéticos, devido à quantidade de informações sensíveis e movimentações financeiras envolvidas. Essa ameaça não afeta apenas as organizações desse setor, mas também compromete a experiência dos jogadores.

Por exemplo, recentemente, a Sony confirmou um incidente preocupante de vazamento de dados, no qual informações de 6,7 mil funcionários da divisão responsável pelo PlayStation foram comprometidas. Esse exemplo, embora não seja único, destaca a vulnerabilidade enfrentada pelas empresas de jogos, que podem se tornar alvos de ataques cibernéticos prejudiciais.

Alguns dados reforçam como o mundo dos games é visado pelos cibercriminosos. O relatório "State of the Internet - Jogos reaparecem", divulgado em 2022 pela Akamai Technologies, empresa de cibersegurança e nuvem, revelou que os ataques de DDoS à indústria de jogos continuam sendo os mais frequentes, com um aumento de 37%. Direcionando esses ataques em relação aos usuários, os gamers enfrentaram um crescimento de 340% durante a pandemia.

Analisando esse cenário, o especialista Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies, detalhou os ataques mais comuns à indústria de games e deu algumas dicas para que as organizações do setor possam combatê-los.

Ataques cibernéticos que mais afetam a indústria de jogos

Ataques de ransomware

Os ataques de ransomware envolvem a criptografia de dados, nos quais os criminosos exigem um resgate para sua liberação, representando uma ameaça substancial à indústria dos jogos. Quando esses ataques têm sucesso, podem resultar em perda de dados críticos, interrupções nas operações, prejuízo financeiro e danos à reputação das empresas de jogos. Além disso, os jogadores também são afetados, com interrupções nos serviços online e possíveis vazamentos de informações pessoais. Esse tipo de ciberataque acontece quando criminosos usam um programa para invadir sistemas, bloquear arquivos, bancos de dados, backups ou credenciais e passam a exigir um resgate em troca da liberação do acesso. No caso de empresas, isso pode significar a interrupção do funcionamento por dias.

Segundo Helder:“Para prevenir ataques de ransomware na indústria dos jogos, a organização deve manter seus sistemas atualizados, realizar backups regulares e educar os funcionários sobre segurança online. Além disso, é recomendado restringir o acesso e utilizar soluções de segurança de endpoint. Implementar uma solução de microsegmentação pode minimizar muito o impacto, caso um ataque ransomware seja bem sucedido na penetração do ambiente. ”

Ataques de DDOS (negação de serviço distribuída)

Ataques de negação de serviço (DoS) e ataques distribuídos de negação de serviço (DDoS) são ocorrências frequentes em dispositivos contemporâneos e são geralmente realizados com o objetivo de indisponibilizar um serviço ou um site específico. Essa técnica é eficaz quando um hacker cria um sistema que gera uma grande quantidade de acessos a um site, o que, por sua vez, sobrecarrega o site ou serviço, resultando em sua inoperância e impedindo que outras pessoas acessem.

Em 2014, a Sony e a Microsoft foram vítimas de ataques desse tipo. Os responsáveis eram membros do grupo de hacktivismo conhecido como Lizard Squad. Durante a temporada de Natal, os serviços online dos consoles, PlayStation Network e Xbox Live, ficaram inacessíveis devido a um ataque DDoS.

"Ataques de DDoS são como tempestades implacáveis que ameaçam submergir o mundo dos jogos, interrompendo serviços, deixando um rastro de caos, frustração e desafiando a estabilidade de um dos setores mais dinâmicos da indústria de entretenimento. Para combater ataques DDoS na indústria de jogos, eles devem usar serviços de mitigação, implementar balanceamento de carga e educar suas equipes em processos rápidos de reação e mitigação de ataques. Manter planos de resposta e monitoramento ativos é essencial para proteger a infraestrutura contra sobrecargas." Ressalta Helder.

Ataques de força bruta e keyloggers

Os ataques de força bruta e keyloggers na indústria dos jogos visam comprometer contas e sistemas. Para proteção, adote autenticação de dois fatores, eduque os usuários e mantenha software atualizado com monitoramento de atividades suspeitas.

Existem inúmeros incidentes em que senhas e nomes de usuário são roubados, como aconteceu algum tempo atrás com a PSN, 2K Game Studios e Windows Live, cujos dados foram comprometidos pelo grupo DerpTrolling e divulgados na internet. Há muitos casos em que cibercriminosos conseguem acessar as contas de usuários simplesmente adivinhando senhas, uma vez que frequentemente são pouco seguras.

"É fundamental que não apenas a indústria permaneça vigilante em relação a esses tipos de ataques. Os jogadores frequentemente se tornam alvos quando seus dados pessoais são expostos, incluindo informações financeiras e endereços. Além disso, há o risco de roubo de contas, onde os usuários investem tanto dinheiro quanto tempo.. Pode parecer uma precaução simples, mas uma das dicas mais relevantes é reforçar as senhas e evitar repeti-las em diferentes plataformas, a fim de evitar esse tipo de problema." Afirma Helder.

Medidas de cibersegurança que ajudam no combate aos ciberataques

Diante desse cenário desafiador, a indústria dos jogos está adotando medidas proativas para proteger seus ativos e os interesses dos jogadores. Investimentos significativos estão sendo feitos em segurança cibernética, incluindo a implementação de firewalls avançados, treinamento de pessoal em segurança digital e a criação de protocolos de resposta a incidentes.

Além disso, as empresas de jogos estão cientes da importância de manter seus sistemas e softwares atualizados, a fim de corrigir vulnerabilidades conhecidas. Também estão promovendo a conscientização sobre segurança entre seus funcionários e incentivando boas práticas, como a criação de senhas robustas e a autenticação de dois fatores.

A indústria dos jogos está empenhada em manter a segurança de seus jogadores e a integridade de seus produtos, enfrentando os desafios de maneira incisiva. À medida que o setor continua a evoluir, a segurança cibernética permanecerá como uma prioridade fundamental para garantir que o entretenimento digital moderno permaneça acessível, emocionante e seguro.

"O faturamento da indústria de games é bilionário e representa um oásis de riqueza cobiçado pelos cibercriminosos. Eles têm plena consciência do valor contido dentro desse ecossistema virtual e continuarão a aprimorar suas técnicas para acessar e explorar dados e sistemas. Esse cenário reforça a necessidade em mitigar riscos, adotando rigorosas práticas de cibersegurança. Proteger a indústria dos jogos não é apenas uma questão de negócios; é também uma obrigação para garantir que os jogadores possam desfrutar de suas paixões sem preocupações. A segurança cibernética é o escudo que mantém a diversão segura." finaliza o especialista da Akamai.

Sobre a Akamai

A Akamai é a empresa de nuvem que potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge amplamente distribuída, aproxima as aplicações e experiências dos usuários e afasta as ameaças. Saiba mais sobre as soluções de computação em nuvem, segurança e entrega de conteúdo da Akamai em akamai.com/pt e akamai.com/pt/blog, ou siga a Akamai Technologies no Twitter e no LinkedIn.