Η Παγκόσμια Ημέρα Βιντεοπαιχνιδιών (World Gaming Day) τιμά μια αγορά που συνεχίζει να αυξάνεται τόσο σε έσοδα όσο και σε συμμετέχοντες. Αν και τα παιχνίδια ξεκίνησαν ως δραστηριότητα ενός παίκτη, τα περισσότερα περιλαμβάνουν πλέον πολλούς παίκτες σε μια διαδικτυακή κοινότητα, στην οποία είναι σε θέση να μιλήσουν και να αλληλεπιδράσουν μεταξύ τους μέσω ακουστικών ή να στείλουν άμεσα μηνύματα κατά τη διάρκεια των παιχνιδιών.
Το διαδικτυακό παιχνίδι άνθισε ιδιαίτερα κατά τη διάρκεια των lockdown που επέβαλε ο COVID, καθώς το διαδικτυακό παιχνίδι ήταν μια πολυπόθητη διέξοδος για ψυχαγωγία και κοινωνική αλληλεπίδραση, με τη δημιουργία εκατοντάδων χιλιάδων νέων λογαριασμών και τη γέννηση νέων κοινοτήτων. Αυτό ήταν προφανώς μια ευλογία για τους επίδοξους χάκερ, με εκτιμώμενο αριθμό 1 δισεκατομμύριο online gamers παγκοσμίως το 2020, με την Κίνα, τη Νότια Κορέα και την Ιαπωνία να έχουν τη μεγαλύτερη απήχηση online gaming στον πληθυσμό σύμφωνα με τη Statistic. Σύμφωνα με τις εκτιμήσεις, μέχρι το 2025 το κοινό των διαδικτυακών παιχνιδιών αναμένεται να ξεπεράσει τα 1,3 δισεκατομμύρια.
Η Check Point Software Technologies Ltd. πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, προειδοποιεί ότι τώρα που τα τυχερά παιχνίδια αποτελούν μία από τις μεγαλύτερες βιομηχανίες ψυχαγωγίας στον κόσμο, είναι επίσης ένας από τους σημαντικότερους στόχους των κυβερνοεγκληματιών. Στις εταιρείες της βιομηχανίας τυχερών παιχνιδιών που έχουν πέσει θύματα κυβερνοεπιθέσεων περιλαμβάνονται οι CD Projekt Red, Electronic Arts και Ubisoft. Αυτό οφείλεται στο γεγονός ότι οι παίκτες συχνά παραδίδουν τόσο πολλές προσωπικές πληροφορίες στις εταιρείες του κλάδου αυτού όσο θα έδιναν στον εργοδότη τους, στην τράπεζα ή όταν κάνουν ηλεκτρονικές αγορές.
Υπάρχουν διαφορετικοί λόγοι για τους οποίους ένας εγκληματίας του κυβερνοχώρου στοχεύει τους παίκτες:
- Για να πουλήσει τα εικονικά σας περιουσιακά στοιχεία για χρήματα – Οι εγκληματίες του κυβερνοχώρου συχνά παραβιάζουν τους λογαριασμούς των παικτών και κλέβουν τα εικονικά τους αγαθά για να τα πουλήσουν στη συνέχεια σε άλλους χρήστες για πραγματικά χρήματα. Από πολλές απόψεις, οι οικονομίες των βιντεοπαιχνιδιών υπήρξαν ουσιαστικά οι πρόδρομοι των κρυπτονομισμάτων. Θα πρέπει πάντα να έχουμε κατά νου ότι τα εικονικά χρήματα που κερδίζονται σε ένα παιχνίδι δεν μπορούν να χρησιμοποιηθούν στον πραγματικό κόσμο, αλλά έχουν αξία για τους παίκτες και μπορούν να ανταλλάσσονται.
- Για να κλέψει παιχνίδια από το αρχείο σας – Πολλά παιχνίδια δημοσιεύονται, πωλούνται και πιστοποιούνται online μέσω πλατφορμών όπως το Steam, το Origin και το GOG Galaxy. Η CPR ανέφερε σχετικά με μια σημαντική ευπάθεια στη βιβλιοθήκη δικτύωσης δημοφιλών παιχνιδιών της Valve, η οποία αν αξιοποιηθεί θα μπορούσε να καταλάβει εκατοντάδες χιλιάδες υπολογιστές, χωρίς να χρειάζεται οι χρήστες να κάνουν κλικ σε μηνύματα ηλεκτρονικού ψαρέματος, καθώς τα θύματα θα επηρεαστούν απλώς με την είσοδο στο παιχνίδι. Οι άνθρωποι συνήθως διαχειρίζονται όλες τις αγορές τους από έναν μόνο λογαριασμό και είναι γνωστό ότι οι μακροχρόνιοι χρήστες έχουν βιβλιοθήκες με εκατοντάδες παιχνίδια. Οι εγκληματίες του κυβερνοχώρου παραβιάζουν μερικές φορές τους λογαριασμούς για να κλέψουν κάποια από αυτά τα παιχνίδια για δική τους χρήση.
- Για να αποκτήσει όσο το δυνατόν περισσότερες πληροφορίες για εσάς με στόχο την υποκλοπή ης ταυτότητας σας και στη συνέχεια μια τραπεζική απάτη – Με τις ηλεκτρονικές συναλλαγές και τις μηνιαίες συνδρομές, υπάρχουν πολλές οικονομικές πληροφορίες στο παιχνίδι, οι οποίες είναι ελκυστικές για τους εγκληματίες του κυβερνοχώρου. Μερικές φορές μπορούν ακόμη και να παρακολουθούν πληροφορίες τόσο ευαίσθητες όσο η τοποθεσία σας ή στην περίπτωση ενός παιχνιδιού για κινητά να κρυφακούσουν τηλεφωνικές κλήσεις.
Πώς μπορείτε λοιπόν να παραμείνετε προστατευμένοι; Ακολουθούν τρεις βασικές συμβουλές από την Check Point Software:
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA): Πολλά παιχνίδια διευκολύνουν τους επιτιθέμενους να κάνουν τη δουλειά τους. Για παράδειγμα, το Battlefield 5 διαθέτει ανταγωνιστική λειτουργία για έως και 64 παίκτες, πράγμα που σημαίνει ότι ένα μόνο παιχνίδι παρέχει σε έναν εγκληματία του κυβερνοχώρου έως και 63 ονόματα χρηστών με τα οποία μπορεί να δοκιμάσει κοινούς ή προεπιλεγμένους κωδικούς πρόσβασης. Είναι σημαντικό να έχετε ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων -όταν απαιτείται ξεχωριστός κωδικός σε περίπτωση σύνδεσης από νέα συσκευή- για να διατηρήσετε τους λογαριασμούς ασφαλείς.
- Προσοχή στο phishing: Οι εκστρατείες phishing συχνά στοχεύουν χρήστες δημοφιλών παιχνιδιών. Μια συνηθισμένη τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να δημιουργούν μια ψεύτικη σελίδα σύνδεσης ή να υποδύονται έναν φίλο και να προσπαθούν να στείλουν κακόβουλους συνδέσμους μέσω πλατφορμών συνομιλίας. Το κοινό ενδιαφέρον για τα βιντεοπαιχνίδια προσδίδει αξιοπιστία και δημιουργεί εμπιστοσύνη. Φροντίστε να προσέχετε οτιδήποτε δεν σας φαίνεται σωστό και μην κάνετε ποτέ κλικ σε συνδέσμους.
Προσοχή στις “πολύ καλές για να είναι αληθινές” υποσχέσεις: Σε αυτόν τον κόσμο, οι φορείς διάδοσης κακόβουλου λογισμικού συχνά συμπίπτουν με μεθόδους phishing. Αν η συνομιλία Steam μπορεί να χρησιμοποιηθεί για τη διάδοση συνδέσμων προς ψεύτικες σελίδες ελέγχου ταυτότητας, μπορεί σίγουρα να χρησιμοποιηθεί για την αποστολή συνδέσμων προς ακούσιες ή “drive-by” λήψεις κακόβουλου λογισμικού. Στην περίπτωση των ανταγωνιστικών παιχνιδιών, πολλοί παίκτες μπορούν να πειστούν να κατεβάσουν οικειοθελώς κακόβουλες εφαρμογές που υπόσχονται “εξαπατήσεις”, hacks ή άλλους τρόπους για να αποκτήσουν πλεονέκτημα έναντι άλλων χρηστών. Πρέπει να είστε ενήμεροι για τυχόν τέτοιες προσφορές και να κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών. Προσθέστε σε αυτό τον κίνδυνο το κακόβουλο λογισμικό να καταφέρει να εξαπλωθεί σε συσκευές που είναι συνδεδεμένες σε εταιρικό δίκτυο και ο κίνδυνος είναι πολύ μεγαλύτερος.