Quais são os ciberataques mais comuns à indústria de jogos
Ataques, como os sofridos pela Sony, se tornaram comuns e comprometem empresas e jogadores
A indústria dos jogos é um dos pilares do entretenimento digital moderno, faturando mais do que as indústrias do cinema e da música, por exemplo. Apenas em 2022, o setor movimentou US$ 175,8 bilhões – e esse número deve ultrapassar os US$ 200 bilhões em 2023. No entanto, essa notoriedade traz desafios, especialmente quando o assunto são ataques cibernéticos, os ciberataques.
Devido à quantidade de informações sigilosas e movimentações financeiras, essas ameaças não afetam apenas as organizações do setor, como também os jogadores.
Um exemplo é o caso recente da Sony, que confirmou um preocupante vazamento de dados, no qual informações de quase 7 mil funcionários da divisão responsável pelo PlayStation foram comprometidas. Esse exemplo, que está longe de ser único, mostra a vulnerabilidade das empresas de jogos de videogame.
Mas afinal, quais os ataques cibernéticos que mais afetam a indústria? Helder Ferrão, gerente de marketing de indústrias para a América Latina da Akamai Technologies, detalhou os ataques mais comuns à indústria de games e falou sobre como as organizações do setor podem combatê-los.
Ataques de ransomware
Os ataques de ransomware envolvem a criptografia de dados, nos quais os criminosos exigem um resgate para sua liberação, representando uma ameaça substancial à indústria dos jogos. Quando esses ataques têm sucesso, podem resultar em perda de dados críticos, interrupções nas operações, prejuízo financeiro e danos à reputação das empresas de jogos. Além disso, os jogadores também são afetados, com interrupções nos serviços online e possíveis vazamentos de informações pessoais.
Esse tipo de ciberataque acontece quando criminosos usam um programa para invadir sistemas, bloquear arquivos, bancos de dados, backups ou credenciais e passam a exigir um resgate em troca da liberação do acesso. No caso de empresas, isso pode significar a interrupção do funcionamento por dias.
Segundo Helder, “para prevenir ataques de ransomware na indústria dos jogos, a organização deve manter seus sistemas atualizados, realizar backups regulares e educar os funcionários sobre segurança online. Além disso, é recomendado restringir o acesso e utilizar soluções de segurança de endpoint. Implementar uma solução de microsegmentação pode minimizar muito o impacto, caso um ataque ransomware seja bem sucedido na penetração do ambiente.”
Ataques de DDOS (negação de serviço distribuída)
Ataques de negação de serviço (DoS) e ataques distribuídos de negação de serviço (DDoS) são ocorrências frequentes geralmente realizadas com o objetivo de indisponibilizar um serviço ou um site específico. Essa técnica é eficaz quando um hacker cria um sistema que gera uma grande quantidade de acessos a um site, sobrecarregando-o e resultando em sua inoperância e impedindo que outras pessoas acessem.
Em 2014, a Sony e a Microsoft foram vítimas de ataques desse tipo. Os responsáveis eram membros do grupo de hacktivismo conhecido como Lizard Squad. Durante a temporada de Natal, os serviços online dos consoles, PlayStation Network e Xbox Live, ficaram inacessíveis devido a um ataque DDoS.
"Ataques de DDoS são como tempestades implacáveis que ameaçam submergir o mundo dos jogos, interrompendo serviços, deixando um rastro de caos, frustração e desafiando a estabilidade de um dos setores mais dinâmicos da indústria de entretenimento. Para combater ataques DDoS na indústria de jogos, eles devem usar serviços de mitigação, implementar balanceamento de carga e educar suas equipes em processos rápidos de reação e mitigação de ataques. Manter planos de resposta e monitoramento ativos é essencial para proteger a infraestrutura contra sobrecargas." Ressalta Helder.
Ataques de força bruta e keyloggers
Os ataques de força bruta e keyloggers na indústria dos jogos visam comprometer contas e sistemas. Para proteção, o ideal é adotar autenticação de dois fatores, educar os usuários e manter o software atualizado com monitoramento de atividades suspeitas.
Existem inúmeros incidentes em que senhas e nomes de usuário são roubados, como aconteceu algum tempo atrás com a PSN, 2K Game Studios e Windows Live, cujos dados foram comprometidos pelo grupo DerpTrolling e divulgados na internet. Há muitos casos em que cibercriminosos conseguem acessar as contas de usuários simplesmente adivinhando senhas, uma vez que frequentemente são pouco seguras.
"É fundamental que não apenas a indústria permaneça vigilante em relação a esses tipos de ataques. Os jogadores frequentemente se tornam alvos quando seus dados pessoais são expostos, incluindo informações financeiras e endereços. Além disso, há o risco de roubo de contas, onde os usuários investem tanto dinheiro quanto tempo.. Pode parecer uma precaução simples, mas uma das dicas mais relevantes é reforçar as senhas e evitar repeti-las em diferentes plataformas, a fim de evitar esse tipo de problema." Afirma Helder.
Quais medidas ajudam no combate aos ciberataques?
Diante desse cenário, a indústria dos jogos está adotando medidas proativas para proteger seus ativos e os interesses dos jogadores. Investimentos significativos estão sendo feitos em segurança cibernética, incluindo a implementação de firewalls avançados, treinamento de pessoal em segurança digital e a criação de protocolos de resposta a incidentes.
Além disso, as empresas de jogos estão cientes da importância de manter seus sistemas e softwares atualizados, a fim de corrigir vulnerabilidades conhecidas. Também estão promovendo a conscientização sobre segurança entre seus funcionários e incentivando boas práticas, como a criação de senhas robustas e a autenticação de dois fatores.
"O faturamento da indústria de games é bilionário e representa um oásis de riqueza cobiçado pelos cibercriminosos. Eles têm plena consciência do valor contido dentro desse ecossistema virtual e continuarão a aprimorar suas técnicas para acessar e explorar dados e sistemas. Esse cenário reforça a necessidade em mitigar riscos, adotando rigorosas práticas de cibersegurança. Proteger a indústria dos jogos não é apenas uma questão de negócios; é também uma obrigação para garantir que os jogadores possam desfrutar de suas paixões sem preocupações. A segurança cibernética é o escudo que mantém a diversão segura." finaliza o especialista da Akamai.
