Importação e download de jogos cresceram no Brasil
Antes de falar sobre os ataques hackers mais frequentes no mundo dos games, vale fazer uma breve análise do cenário atual para entender como este nicho vem se tornando um dos principais alvos dos criminosos. Segundo dados da mais recente pesquisa realizada pela PGB (Pesquisa Games Brasil), 74,5% dos brasileiros jogam videogame, seja por consoles ou dispositivos móveis. É o mesmo que dizer que 3 em cada 4 brasileiros são jogadores, independente da frequência que jogam. Com a pandemia, 46% dos gamers brasileiros jogaram mais, segundo a mesma pesquisa citada anteriormente. Ou seja, só no Brasil, o número de possíveis vítimas são estratosféricos! Com o aumento da demanda impulsionado pela maior quantidade de pessoas jogando por mais tempo, também houve uma grande guinada na produção nacional. Dados da ABRAGAMES mostram que o número de empresas produzindo games no Brasil cresceu quase 200% (de 375 para 1009) nos últimos quatro anos. Além de tudo isso, a importação de jogos entra nessa equação de posicionamento da indústria de jogos no Brasil, chegando a 600% de crescimento. Também teve um incremento significativo no tráfego e na atividade. No ano passado, a Akamai observou picos de 250 Tbps de downloads relacionados a empresas de jogos.
Por que criminosos hackeiam jogadores de videogames?
O custo dos próprios jogos, muitas vezes, é quase nulo comparado ao gigantesco mundo das microtransações. Entre atualizações de temporadas, compra de passes e desejo por novos itens, estão os maiores investimentos dos jogadores, mesmo que a curto prazo, pareça um montante insignificante. Para se ter uma dimensão do quanto jogadores estão gastando, vamos usar um dos carros-chefe da Activision Blizzard como exemplo: Call of Duty. No final de fevereiro, disponibilizou-se trajes e equipamentos baseados em Attack on Titan. O pacote continha 10 itens, incluindo o projeto de arma de raridade Ultra, junto com a skin de operador “Armored Titan” para Roland Zeiment. Tudo isso pela bagatela de 2400 pontos de jogo, o que equivale a R$ 78,00, já que essa quantidade de pontos é vendida por este valor na Playstation Store. Tais pacotes especiais costumam surgir a cada season/temporada em jogos Battle Royale, período que costuma durar três meses. Entre julho e setembro de 2020, por exemplo, a Activision Blizzard arrecadou US$ 1,5 bilhão apenas com microtransações. Seguindo essa premissa, espera-se que esse mercado alcance US$ 106,02 bilhões até 2026, criando um alvo imenso e altamente lucrativo para os criminosos. É assim que jogadores representam valor para cibercriminosos. Se eles conseguem invadir contas de usuários, desde moedas e itens dentro do jogo, até informações sobre contas, podem ser coletadas para serem vendidas na dark web. Com certeza você já teve um colega que perdeu a conta cheia de experiência do Tibia (essa é para os velhos de guerra) ou do LoL por causa de uma invasão hacker. Bom, sabemos que essas contas foram parar nas mãos de outros jogadores que, de duas, uma: compraram as contas vendidas pelo hacker ou foram eles mesmos que fizeram o ataque hacker. Não vamos deixar de lado a violação que empresas de jogos vêm recebendo. É nesta modalidade que eles podem causar todos os tipos de problemas — desde roubar o código fonte e desenvolver cheats (códigos e truques especiais) que tornam o jogo injusto, até extorquir empresas, criptografando sistemas ou expondo publicamente dados confidenciais. Agora que entendemos melhor o potencial da indústria para os hackers, chegou a hora de conhecer os 3 ataques mais comuns nos games. Vale ressaltar que, apesar de a indústria de jogos no Brasil estar em crescimento, ainda não estamos entre os países mais afetados. De acordo com o relatório da Akamai, os Estados Unidos, Suíça, Índia, Japão e Reino Unido estão entre os que mais sofrem ataques hackers.
3 ataques hackers mais comuns nos games
Ataques de aplicação web
Os três principais ataques de aplicação web são: LFI (38%), SQLi (34%) e XSS (24%). Quando se trata de ataques LFI e SQLi, os criminosos estão à procura de algumas coisas específicas. Jogos para mobile e jogos baseados na web representam grandes alvos desses ataques porque os criminosos que conseguem realizar ataques contra estas plataformas terão acesso a nomes de usuário e senhas, informações de conta e qualquer informação relacionada a jogos que esteja no servidor. Os ataques LFI (Local File Inclusion, inclusão de arquivo local em português) tentam explorar scripts rodando em servidores para atacar dados armazenados. Ou seja, eles inserem arquivos que já estão presentes localmente no servidor em questão, por meio da exploração de processos de inclusão vulneráveis. Isto pode incluir detalhes do jogador e do jogo, que os criminosos podem usar para tirar proveito ou trapacear. Dado o acesso correto, eles também podem ser capazes de usar este tipo de ataque para obter mais acesso à rede das empresas de jogos. Quanto aos ataques SQLi (Structured Query Language Injection, ou Injeção na Linguagem de Consulta Estruturada, em português, que é uma linguagem de programação), os criminosos inserem o código de erro em um site para violar as medidas de segurança e acessar dados protegidos. Assim, podem obter credenciais de login, informações pessoais, ou qualquer outra coisa armazenada no banco de dados do servidor que é alvo de um ataque. Isso torna possível penetrar nos bancos de dados back-end e controlar as contas dos jogadores. Uma vez dentro, eles podem, por exemplo, roubar o código-fonte e usá-lo para desenvolver cheats. Já o XSS (Cross-site Scripting) é uma classe de ataques de aplicação web que permite que um invasor injete scripts em sites por meio dos navegadores de outros usuários. Desta maneira, o código injetado é passado como confiável, possibilitando o envio do cookie de autorização do site do usuário ao invasor. Com o cookie, o hacker consegue fazer login no site como se fosse o usuário e obter as informações do cartão de crédito, por exemplo.
DDoS
A maioria dos profissionais de segurança de jogos está bem familiarizada com os ataques DDoS (sigla para Negação de Serviço Distribuído). Os criminosos usam exércitos de bot ou outras técnicas automatizadas para sobrecarregar os servidores. Eles podem deixar a infra-estrutura completamente offline ou torná-la lenta, impactando as operações comerciais e o desempenho dos jogos. Ataques volumétricos, por exemplo, podem deixar os jogos fora do ar e afetar milhares de jogadores em questão de segundos. Ou podem ser mais direcionados, aumentando a latência apenas o suficiente para dar a um jogador uma vantagem sobre os outros. Ao tornar os recursos do jogo indisponíveis ou ao diminuir o desempenho, o DDoS pode fazer com que os negócios de uma empresa de jogos parem, a fim de criar insatisfação dos jogadores com aquele fornecedor, incentivando os mesmos a buscar novos jogos/fornecedores, ou, no mínimo, aumentar os custos de suporte. Além disso, os jogos continuam sendo a vertical mais atacada de DDoS, recebendo 37% de todos os ataques DDoS globais, com quase o dobro da quantidade em comparação com a segunda maior vertical atacada — os serviços financeiros.
Ransomware
O ransomware é outro tipo de ataque hacker muito popular que anda afetando amplamente a indústria de jogos. Ocorre quando um usuário executa um tipo específico de software, criado com o objetivo de sequestrar seus dados. Os criminosos criptografam os arquivos do usuário para torná-los inacessíveis, de forma que seja quase impossível revertê-los sem pagar o resgate. Especialistas recomendam que as empresas de jogos implementem estratégias de mitigação para evitar ataques de ransomware e que eduquem seus usuários sobre o phishing (uma forma comum de ataques ransomware). Com mais empresas optando por reconstruir os sistemas a partir de um backup, como alternativa ao pagamento de resgate, os criminosos desenvolveram novas técnicas de ataques. Novos e sofisticados tipos de ransomware podem roubar ou comprometer os backups antes de criptografar os arquivos de produção. Outra técnica de ataques é conhecida como extorsão dupla. Basicamente, o malware exfiltra os dados antes de criptografá-los para que os hackers possam exigir resgate para não publicar os dados roubados. E aí, vai pensar duas vezes antes de comprar sua nova skin? Diga pra gente nos comentários! Veja também Que tal conferir mais notícias de games? Saiba detalhes sobre o novo Plano família do Game Pass, que terá compartilhamento com 5 pessoas. Fonte: Akamai.
