Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Voor gamingbedrijven is cyberbeveiliging een belangrijke waardepropositie geworden

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 397

De videogame-industrie is de laatste tijd enorm in opkomst - en cybercriminelen voelen zich aangetrokken tot het als een groeiend bedreigingsoppervlak, waarbij spelers worden gezien als een potentieel minder voorzichtige groep slachtoffers. Als zodanig is cyberbeveiliging in de belangstelling komen te staan ​​als een belangrijke zakelijke prioriteit en differentiator voor velen in de branche.

Er is tijdens de pandemie een toestroom van casual gamers aangetrokken tot nieuwe mobiele platforms, en bedrijven hebben steeds winstgevendere manieren gevonden om geld te verdienen met in-game items en sociale ervaringen. Gamingstudio's en aangesloten gamebedrijven proberen die gebruikers aan het spelen te houden en tegelijkertijd die groei en winstgevendheid in het post-pandemische tijdperk te behouden.

Maar met zoveel entertainmentconcurrentie die er is - niet alleen van andere games, maar ook van streaming en digitale platforms - is het gemakkelijk genoeg voor spelers die te vaak hebben gehackt of vals gespeeld om een ​​game te laten vallen en in plaats daarvan een andere op te pakken. Insiders uit de game-industrie, zoals Jonathan Shroyer, zeggen dat als gamingbedrijven laks zijn in beveiliging, "hun games niet zullen slagen".

"Spelers van games zijn afhankelijk van vertrouwen, geloofwaardigheid en voorspelbaarheid bij het benutten van de game van een merk", zegt Shroyer, chief CX innovation officer voor Arise Gaming, een adviesbureau dat gamingbedrijven helpt de klanttevredenheid en de betrokkenheid van gamers op hun platforms te verbeteren. "Als ze erachter komen dat er sprake is van een hack, fraude of andere beveiligingsproblemen, zie je een dramatische daling van de gameplay en uitgaven."

Hij zegt dat dit vooral het geval is bij mobiel gamen, omdat dit de minst plakkerige en meest informele games in de branche zijn. Maar de impact van cybervertrouwen is ook voelbaar bij consoles, pc's, virtual reality (VR) en streamingklanten.

Meer gamers, meer aanvallen en meer klantverwachtingen

Er staat veel geld op het spel voor gamingbedrijven die plannen maken voor de toekomst. Volgens een recente studie door PwC eerder dit jaar, zal de videogame-industrie $ 235.7 miljard verdienen in 2022. Dat volgt op een enorme traan van de afgelopen jaren, waarbij de combinatie van pc-, console- en casual gaming-bedrijven hun inkomsten met maar liefst 32% verhoogde ten opzichte van 2019 tot en met 2021. PwC zegt te verwachten dat de gaming-inkomsten vanaf nu tot en met 2026 zullen blijven stijgen met een gezond jaarlijks groeipercentage van 8.4%.

Terwijl het geld naar alles stroomt, van eSports tot hyper-casual gaming, zo ook de aanvallen. Akamai gerapporteerd onlangs dat cyberaanvallen op spelersaccounts en gamingbedrijven het afgelopen jaar "drastisch" zijn toegenomen, waarbij aanvallen op webapplicaties met 167% zijn gestegen. Het bedrijf zegt dat gaming de branche is die het meest wordt getroffen door gedistribueerde denial-of-service (DDoS)-aanvallen, goed voor 37% van alle DDoS wereldwijd. Dat is het dubbele van het aantal aanvallen op de financiële sector, de op één na meest door DDoS aangevallen verticale sector.

Accountovernames, cheating-hacks en fraude zijn allemaal groeiende problemen, en gamers merken op welke bedrijven deze cyberbeveiligingsproblemen aanpakken en welke niet. EEN studie van de houding van 10,000 gamers wereldwijd dat vorige week door Kaspersky werd uitgebracht, bleek dat 70% van de reguliere gamers denkt dat hacken een groot probleem is in de gamingwereld. Ongeveer 63% van de respondenten zei dat hun accounts niet veilig genoeg zijn voor aanvallen - een op de drie meldt dat hun accounts de afgelopen twee jaar zijn gehackt. En 89% van de gamers zei dat ze willen dat game-ontwikkelaars meer aandacht besteden aan cyberbeveiligingsproblemen.

Deze statistieken laten zien waarom cyberbeveiliging hard op weg is een enorme betrokkenheidspijler te worden voor gamestudio's, naast het ontwerpen van creatieve gameplay en meeslepende werelden. Het is een lastig voorstel voor beveiligingsmanagers in deze wereld, omdat gamers ook hoge verwachtingen hebben als het gaat om gameplay en de algehele sfeer van een game-omgeving, zegt Julie Tsai, een ervaren cybersecurity-manager met diepgaande expertise in de gamewereld.

“Gebruikers en de community verwachten dingen van een hoog niveau. Ze verwachten dat dingen intuïtief zijn, ze verwachten dat dingen in de geest van het gamen zijn - en soms ook in de geest van de cultuur van de specifieke gamergemeenschap waarin ze zich bevinden', zegt Tsai, die hoofd beveiliging was voor Roblox voor de afgelopen drie jaar voordat ze zich onlangs alleen waagde als beveiligingsadviseur. “Ze zijn erg, erg gepassioneerd en gehecht aan deze dingen. En ook voor een beveiligingsprofessional betekent dit dat je te maken krijgt met enkele van de sterkste aanvallers en de tegenstanders die je maar kunt bedenken, omdat ze erg creatief zijn en vaak zelf gamers.”

De grootste cyberbedreigingen van vandaag voor gaming

Net als elke andere verticale industrie hebben gamebedrijven de taak hun organisaties te beschermen tegen alle soorten cyberbeveiligingsbedreigingen voor hun bedrijf. Velen van hen zijn grote ondernemingen met dezelfde zorgen voor de bescherming van interne systemen, financiële platforms en werknemerseindpunten als elk ander bedrijf.

“Gamebedrijven hebben dezelfde verantwoordelijkheid als elke andere organisatie om de privacy van klanten te beschermen en aandeelhouderswaarde te behouden. Hoewel ze niet specifiek gereguleerd zijn, zoals ziekenhuizen of kritieke infrastructuur, moeten ze voldoen aan wetten zoals de AVG en CaCPA”, legt Craig Burland uit, CISO voor Inversion6, een managed security service provider en een fractioneel CISO-bedrijf. "Bedreigingen voor gamingbedrijven volgen ook vergelijkbare trends die we in andere segmenten van de economie zien: diefstal van intellectueel eigendom (IP), diefstal van inloggegevens en ransomware."

IP-problemen zijn groter voor deze bedrijven, zoals veel in de bredere entertainmentcategorie, omdat inhoudslekken voor langverwachte nieuwe games of updates een merk in het beste geval een blauw oog kunnen bezorgen, en in het slechtste geval directer in de financiën. De industrie zag dit soort gevolgen volledig in september toen een hack van Take-Two Interactive en het daaropvolgende openbare lek van Grand Theft Auto 6 resulteerde in een koersdaling van 2.3% voor de firma.

Bovenop al die typische zorgen over cyberbeveiliging van ondernemingen komen unieke excentriciteiten bij het beschermen van spelplatforms en spelersecosystemen. De spelplatforms zijn hun merken - financiële en klantenservice-engines allemaal samengevoegd. En het zijn uiterst sappige doelwitten voor alle vormen van misdrijf.

Enkele van de meest voorkomende problemen waar gamebedrijven mee te maken hebben, zijn valsspelers die proberen te profiteren van technische of bugs of ontwerpfouten in hun voordeel, spammers die manieren vinden om links naar gamers uit te blazen naar alles van slangolieproducten tot porno, oplichters die op zoek zijn naar om te profiteren van en te stelen van jongere gamers. En dan zijn natuurlijk de meest voorkomende cyberfraudeurs die geld verdienen aan rekeningdiefstal.

"Wat je moet beseffen, is dat criminelen games aanvallen om een ​​van de volgende drie redenen: status, ideologie of geld", zegt Brett Johnson, chief criminal officer van Arkose Labs en een voormalige cybercrimineel die voordat hij regelrecht aan de slag ging ShadowCrew leidde, de voorloper van hedendaagse darkweb-marktplaatsen. “De meeste aanvallen – 98% of meer – zijn gebaseerd op geld. Criminelen zoeken dus naar de makkelijkste toegang die het meeste rendement oplevert.”

De ROI-vooruitzichten van de black-hat zijn vooral gegroeid nu gamebedrijven geld hebben verdiend met in-game-activa door middel van directe aankoop, vrijwillige advertentieweergaven en terugkerende abonnementen. Dit biedt eindeloos veel nieuwe manieren om financiële fraude te plegen en geld wit te wassen via spelplatforms. Vanuit het perspectief van een gaming-cyberverdediger betekent dit dat valsspelen en hacks nu niet alleen de gameplay-ervaring bedreigen, maar ook meer financiële en juridische risico's met zich meebrengen.

"Elke keer dat de waarde van echt geld wordt gekoppeld aan spelactiva, zie je een piek in fraude en andere slechte acteurs", legt Shroyer uit.

Aanvallers voeren het vuur op gamegebruikers en platformen met credential stuffing-aanvallen en social engineering-zwendel om in te breken in accounts en toegang te krijgen tot in-game valuta en unieke items. Ze maken gebruik van externe marktplaatsen om deze in-game activa buiten het platform te verkopen voor echte valuta aan andere gamers die hun personages willen versterken of hun voortgang willen versnellen. Dit creëert een ideale situatie om niet alleen gestolen in-game activa af te schermen, maar ook om elders online gestolen geld wit te wassen.

Veel van deze criminele activiteiten worden mogelijk gemaakt door bots en clickfarms om de winstgevendheid van hun criminele onderneming op te schalen, zegt Johnson.

“Het probleem is, vanuit het standpunt van een aanvaller, dat het mij niet echt de moeite waard is om mensen handmatig aan te vallen. Als je naar de meeste van deze rekeningen kijkt, zijn de bedragen in dollars niet hoog genoeg om dat te doen”, zegt hij. "Dus ik moet een manier vinden om dat te schalen zonder dat ik me handmatig hoef aan te melden of het account moet overnemen. En het antwoord daarop is bots.”

De Cultuur Wildcard

Veel van de criminele trucs die gericht zijn op games zullen ook inspelen op de emotionele mentaliteit van gamers, die gewoon zoveel mogelijk plezier willen hebben. Hierdoor is de kans groter dat ze in een phishing-lokmiddel trappen in de hoop een voorproefje te krijgen van een nieuwe functie, of zich tot het uiterste inspannen om items te kopen van een externe marktplaats die hun voortgang zou kunnen versnellen.

“De gamer handelt vrijwel onmiddellijk niet uit rede of logica — het is een reflexmatig soort emotioneel iets. Ze willen dat spel spelen', zegt Johnson. "Het is voor mij als aanvaller veel gemakkelijker om dat in mijn voordeel te gebruiken, omdat ze al door die deur heen gaan om emotioneel te reageren."

Dit benadrukt de grote evenwichtsoefening die gamingbedrijven over het algemeen moeten uitvoeren als het gaat om het beschermen van hun platforms en hun gebruikers. Ze moeten betere technische controles en meer cyberweerbaarheid in hun systemen ontwerpen zonder de spelerservaring of de levendigheid van de spelcultuur die rond hun merken en hun speltitels is opgebouwd, te schaden.

Zoals Tsai al zei, zijn gamers gepassioneerd en van nature ook vaak nieuwsgierige hackers. Dat omvat het creatieve en goedaardige type, maar ook de zwarte hoeden.

De game-industrie is altijd een plek geweest waar iedereen, van scriptkiddies tot ontluikende cybercriminelen, zijn tanden heeft gezet. Het cohort bestaat echter voor het grootste deel meestal uit klanten die hun aangepaste mods willen kunnen ontwikkelen en delen en die bereid zijn veel tijd en geld aan hun games te besteden, waardoor een community wordt opgebouwd die steunt succesvolle games en studiomerken.

Dit betekent dat veel van het werk van beveiligingsmanagers zit in het ontwarren van de kwaadaardige elementen van die creatieve en loyale groep gamers. Dit vereist gebruikerseducatie en -bereik, vooruitziende blik in ontwerp en technisch werk.

Engineering Goede keuzes voor gamers

Wat het laatste betreft, kan een aantal van de gemakkelijkste en meest laaghangende vruchten worden verkregen door middel van gelaagde beschermingsmaatregelen die het alleen maar duurder maken voor aanvallers om het platform te lijf te gaan met geautomatiseerde botaanvallen.

"Als een beveiligingsproduct de kosten van de aanval kan verhogen, is de kans dat de crimineel op dat platform blijft niet erg groot", zegt Johnson. "Die crimineel gaat ergens anders zoeken waar ze gemakkelijker kunnen profiteren en niet de investering hoeven te hebben om de aanval te laten slagen."

Volgens Shroyer is de industrie nu in een veel betere positie met het modereren en beheren van mods en het beteugelen van valsspelen, omdat er meer technische maatregelen beschikbaar zijn voor ontwikkelaars.

"Gamemerken hebben nu meer tools in hun toolkit om deze activiteiten te voorkomen", zegt hij. “Een paar voorbeelden zijn unieke online accounts die de nieuwste software-update nodig hebben om games te spelen, nieuwe technologie en beveiliging in gamingdatacenters die hacken moeilijker maken, en de mogelijkheid om toegang via online games uit te schakelen als er slecht gedrag wordt opgemerkt. Deze lossen de problemen niet op, maar vergelijkbaar met hoe Netflix en Hulu het illegaal downloaden van films aan banden legden, hebben deze tools een soortgelijk effect gehad in de gaming-ruimte.  

Meer fundamenteel op ontwerpniveau zegt Tsai echter dat beveiligingsteams en game-ontwikkelaars ook moeten werken om spelersreizen en -ervaringen minder hackbaar te maken. Dit betekent niet dat je de kraan moet afsluiten voor mods en andere nuttige hacks op het platform. In plaats daarvan betekent het een betere dreigingsmodellering van platforms, het afsluiten van de meest risicovolle gebieden en het bieden van vangrails voor gebruikers-ontwikkelaars, bijna op dezelfde manier als een DevSecOps-team dat zou doen voor interne ontwikkelaars.

"Er is een gezegde in de techniek met betrekking tot gebruikersgerichtheid, namelijk 'Laat mij goede keuzes maken'", zegt ze. “En dus wil je wat dat betreft technologie creëren die gebruikers aanmoedigt of alleen toestaat om goede keuzes te maken.”

Dit soort inspanning vergt aanzienlijke inspanning en een mentaliteit waarbij beveiliging voorop staat bij de ontwikkeling van games. Het is echter een investering die een duidelijke ROI heeft voor gokbedrijven, zegt ze.

“Beveiliging hangt samen met hoe gebruikers in de community denken over uw integriteit en u vertrouwen. Dit zijn activa op lange termijn”, zegt ze. "Als u in de loop der jaren aan geloofwaardigheid wint, kan dit absoluut een zakelijke meerwaarde zijn."

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?