Логотип Зефирнет

Для игровых компаний кибербезопасность стала важным ценным предложением

Дата:

Индустрия видеоигр в последнее время переживает бум, и киберпреступники тянутся к ней как к расширяющейся поверхности угроз, рассматривая игроков как потенциально менее осторожную группу жертв. Таким образом, кибербезопасность стала важным бизнес-приоритетом и отличительной чертой многих представителей отрасли.

Во время пандемии наблюдается приток случайных игроков, привлеченных к новым мобильным платформам, и компании находят все более прибыльные способы монетизации внутриигровых предметов и социального опыта. Игровые студии и аффилированные игровые компании стремятся удержать этих пользователей в игре, сохраняя при этом рост и прибыльность в постпандемическую эпоху.

Но с такой большой конкуренцией в сфере развлечений — не только со стороны других игр, но и потоковых и цифровых платформ — игрокам, которые слишком много раз взломали или обманули одну игру, достаточно легко бросить одну игру и вместо этого выбрать другую. Инсайдеры игровой индустрии, такие как Джонатан Шройер, говорят, что если игровые компании будут небрежно относиться к безопасности, «их игры не будут успешными».

«Игроки в играх зависят от доверия, надежности и предсказуемости при использовании игры бренда», — говорит Шройер, директор по инновациям CX в Arise Gaming, консалтинговой фирме, которая помогает игровым компаниям повышать удовлетворенность клиентов и вовлечение игроков в свои платформы. «Если они узнают о взломе, мошенничестве или других проблемах с безопасностью, вы увидите резкое падение игрового процесса и расходов».

Он говорит, что это особенно верно для мобильных игр, так как это самые простые и казуальные игры в индустрии. Но влияние кибердоверия ощущается и на консолях, ПК, в виртуальной реальности (VR) и на клиентах потокового вещания.

Больше геймеров, больше атак и больше ожиданий клиентов

На карту игровых компаний, планирующих будущее, поставлены большие деньги. Согласно Недавнее исследование согласно PwC ранее в этом году, индустрия видеоигр заработает 235.7 млрд долларов в 2022 году. Это произошло после значительного разрыва за последние несколько лет, когда компании, занимающиеся ПК, консолями и казуальными играми, увеличили свои доходы на поразительные 32% по сравнению с 2019 годом. до 2021 года. PwC заявляет, что ожидает, что доходы от игр будут расти с настоящего момента до 2026 года со здоровым совокупным годовым темпом роста 8.4%.

Поскольку деньги текут во все, от киберспорта до гиперказуальных игр, то же самое происходит и с атаками. Акамай переправу Недавно сообщалось, что кибератаки на учетные записи игроков и игровые компании «резко» участились за последний год, при этом количество атак на веб-приложения выросло на 167%. Фирма заявляет, что игровая индустрия больше всего страдает от распределенных атак типа «отказ в обслуживании» (DDoS), что составляет 37% всех DDoS-атак в мире. Это в два раза больше, чем количество атак, направленных на финансовый сектор, который является второй наиболее подверженной DDoS-атакам вертикальной отраслью.

Захват учетных записей, взломы и мошенничество — все это растущие проблемы, и геймеры обращают внимание на то, какие компании решают эти проблемы кибербезопасности, а какие нет. А изучение настроений 10,000 XNUMX геймеров опубликованный на прошлой неделе компанией «Лаборатория Касперского», показал, что 70% обычных геймеров считают взлом большой проблемой в игровом мире. Около 63% респондентов заявили, что их учетные записи недостаточно защищены от атак, причем каждый третий сообщил, что их учетные записи были взломаны за последние два года. А 89% геймеров заявили, что хотят, чтобы разработчики игр уделяли больше внимания вопросам кибербезопасности.

Эти статистические данные показывают, почему кибербезопасность быстро становится важной опорой для игровых студий наряду с разработкой творческого игрового процесса и иммерсивных миров. Это сложное предложение для руководителей службы безопасности в этом мире, потому что геймеры также возлагают большие надежды, когда речь идет об игровом процессе и общей атмосфере игровой среды, — говорит Джули Цай, давний руководитель по кибербезопасности с глубоким опытом в игровом мире.

«Пользователи и сообщество ожидают, что все будет на высоком уровне. Они ожидают, что вещи будут интуитивно понятными, они ожидают, что вещи будут в духе игр, а также иногда в духе культуры конкретного игрового сообщества, в котором они находятся», — говорит Цай, который был главой службы безопасности Roblox в течение многих лет. последние три года до того, как недавно начала работать консультантом по безопасности. «Они очень, очень страстны и привязаны к этим вещам. А также для специалиста по безопасности это означает, что вы будете иметь дело с одними из самых сильных злоумышленников и противников, которых вы можете себе представить, потому что они очень креативны и часто сами являются игроками».

Сегодняшние крупнейшие киберугрозы для игр

Как и в любой другой вертикальной отрасли, перед игровыми компаниями стоит задача защитить свои организации от всех видов угроз кибербезопасности для их бизнеса. Многие из них являются крупными предприятиями, заботящимися о защите внутренних систем, финансовых платформ и конечных точек сотрудников так же, как и любая другая фирма.

«Игровые компании несут такую ​​же ответственность, как и любая другая организация, за защиту конфиденциальности клиентов и сохранение акционерной стоимости. Хотя они не регулируются специально, как больницы или критическая инфраструктура, они должны соответствовать законам, таким как GDPR и CaCPA», — объясняет Крейг Берланд, директор по информационной безопасности Inversion6, поставщика управляемых услуг безопасности и частичной фирмы по информационной безопасности. «Угрозы игровым компаниям также следуют тем же тенденциям, что и в других сегментах экономики — кража интеллектуальной собственности (ИС), кража учетных данных и программы-вымогатели».

Проблемы с интеллектуальной собственностью у этих фирм обостряются, как и у многих в более широкой категории развлечений, поскольку утечка контента для долгожданных новых игр или обновлений может в лучшем случае поставить бренд под удар, а в худшем - более непосредственно отразиться на его финансах. В полной мере индустрия столкнулась с такими последствиями в сентябре, когда произошел взлом Take-Two Interactive и последующая публичная утечка Grand Theft Auto 6. привело к падению запасов на 2.3% для фирмы.

Помимо всех этих типичных проблем корпоративной кибербезопасности, есть уникальные особенности защиты игровых платформ и экосистем игроков. Игровые платформы — это их бренды — финансовые механизмы и механизмы обслуживания клиентов в одном лице. И они в высшей степени лакомые мишени для всех видов должностных преступлений.

Одними из наиболее распространенных проблем, с которыми приходится сталкиваться игровым компаниям, являются мошенники, которые стремятся воспользоваться техническими ошибками или недостатками дизайна в своих интересах, спамеры, находящие способы рассылать ссылки на геймеров на все, от продуктов со змеиным маслом до порно, мошенники, ищущие чтобы воспользоваться и украсть у молодых игроков. И потом, конечно, чаще всего это обычные кибер-мошенники, наживающиеся на краже аккаунтов.

«Вы должны понимать, что преступники атакуют игры по одной из трех причин: статус, идеология или деньги», — говорит Бретт Джонсон, главный криминальный директор Arkose Labs и бывший киберпреступник, который до того, как пошел прямо, руководил ShadowCrew, предшественником сегодняшние торговые площадки Даркнета. «Большинство атак — 98% и более — совершаются за деньги. Поэтому преступники ищут самый простой доступ, который дает наибольшую отдачу от инвестиций».

Перспективы рентабельности инвестиций черных шляп особенно выросли сейчас, когда игровые компании монетизировали игровые активы с помощью таких средств, как прямая покупка, добровольные просмотры рекламы и повторяющиеся подписки. Это открывает бесконечно новые способы совершения финансовых махинаций и отмывания денег через игровые платформы. С точки зрения киберзащитника игр это означает, что мошенничество и взломы теперь не только угрожают игровому процессу, но и создают больше финансовых и юридических рисков.

«Каждый раз, когда ценность реальных денег привязывается к игровым активам, вы будете наблюдать всплеск мошенничества и других недобросовестных действий», — объясняет Шройер.

Злоумышленники нагнетают огонь на пользователей игры и платформу с помощью атак с заполнением учетных данных и мошенничества с использованием социальной инженерии, чтобы взломать учетные записи и получить доступ к внутриигровой валюте и уникальным предметам. Они используют сторонние торговые площадки для продажи этих внутриигровых активов за реальную валюту другим игрокам, которые хотят укрепить своих персонажей или ускорить их прогресс. Это создает идеальную ситуацию не только для ограждения украденных игровых активов, но и для отмывания денег, украденных в других местах в Интернете.

По словам Джонсона, большая часть этой преступной деятельности осуществляется с помощью ботов и клик-ферм, чтобы увеличить прибыльность своего преступного предприятия.

«Проблема в том, что с точки зрения злоумышленника мне не стоит атаковать людей вручную. Если принять во внимание большинство этих счетов, суммы в долларах недостаточно высоки, чтобы я мог это сделать», — говорит он. «Поэтому мне нужно найти способ масштабировать это без необходимости вручную входить в систему или пытаться взять на себя учетную запись. И ответ на это — боты».

Подстановочный знак культуры

Многие преступные уловки, нацеленные на игры, также будут играть на эмоциональном настрое геймеров, которые просто хотят получить как можно больше удовольствия. Это повышает вероятность того, что они попадутся на фишинговую приманку в надежде получить краткий обзор новой функции или приложат все усилия, чтобы купить товары на стороннем рынке, которые могут ускорить их продвижение.

«Геймер почти сразу же действует не исходя из разума или логики — это эмоциональный рефлекс. Они хотят играть в эту игру», — говорит Джонсон. «Мне как злоумышленнику гораздо проще использовать это в своих интересах, потому что они уже проходят через эту дверь эмоциональной реакции».

Это подчеркивает большую балансировку, которой игровые компании обычно должны управлять, когда речь идет о защите своих платформ и своих пользователей. Они должны разрабатывать более совершенные технические средства управления и повышать устойчивость своих систем к киберугрозам, не нанося ущерба опыту игроков или красоте игровой культуры, построенной вокруг их брендов и их игр.

Как упомянул Цай, геймеры страстны, и они также часто являются любопытными хакерами по своей природе. Это включает в себя творческий и доброкачественный тип, а также черные шляпы.

Игровая индустрия всегда была местом, где все, от сценаристов до начинающих киберпреступников, приходили порезаться. Однако по большей части когорта обычно состоит из клиентов, которые хотят иметь возможность разрабатывать и делиться своими модами и готовы тратить много времени и денег на свои игры, создавая сообщество, которое поддерживает успешные бренды игр и студий.

Это означает, что большая часть работы руководителей службы безопасности заключается в том, чтобы распутать вредоносные элементы из этой творческой и лояльной группы геймеров. Для этого требуется обучение пользователей и информационно-разъяснительная работа, предвидение в дизайне и инженерная работа.

Хорошие инженерные решения для геймеров

На последнем фронте некоторые из самых простых и мало висящих плодов могут быть получены благодаря многоуровневым мерам защиты, которые просто удорожают злоумышленникам грубое обращение с платформой с помощью автоматизированных атак ботов.

«Если продукт безопасности может увеличить стоимость атаки, шансы преступника остаться на этой платформе не очень высоки», — говорит Джонсон. «Этот преступник найдет другое место, где ему будет легче получить прибыль, и ему не нужно будет вкладывать средства, чтобы атака была успешной».

По словам Шройера, индустрия сейчас находится в гораздо лучшем положении с модерированием и управлением модами, а также с сдерживанием мошенничества, потому что разработчикам доступно больше технических мер.

«У игровых брендов теперь есть больше инструментов для предотвращения подобных действий», — говорит он. «Несколько примеров — это уникальные онлайн-аккаунты, для которых требуется последнее обновление программного обеспечения для игр, новые технологии и средства безопасности, размещенные в игровых центрах обработки данных, которые усложняют взлом, а также возможность отключать доступ через онлайн-игры, если замечено плохое поведение. Они не устраняют проблемы, но подобно тому, как Netflix и Hulu борются с нелегальной загрузкой фильмов, эти инструменты оказали аналогичный эффект в игровой сфере».  

Однако на более фундаментальном уровне дизайна Цай говорит, что команды безопасности и разработчики игр также должны работать над тем, чтобы сделать путешествия и опыт игроков менее уязвимыми для взлома. Это не означает закрытие крана для модов и других полезных взломов на платформе. Наоборот, это означает более эффективное моделирование угроз для платформ, блокировку наиболее рискованных областей и обеспечение ограждений для пользовательских «разработчиков» почти так же, как команда DevSecOps сделала бы это для внутренних разработчиков.

«У инженеров есть поговорка, касающаяся ориентированности на пользователя: «Заставьте меня делать правильный выбор», — говорит она. «И поэтому в этом отношении вы хотите создать технологию, которая либо поощряет, либо только позволяет пользователям делать правильный выбор».

Такие усилия требуют значительных усилий и менталитета безопасности в первую очередь при разработке игр. Тем не менее, по ее словам, это инвестиции, которые имеют определенную рентабельность для игровых фирм.

«Безопасность связана с тем, как пользователи в сообществе думают о вашей честности и доверяют вам. Это долгосрочные активы», — говорит она. «Если вы завоевываете доверие с годами, это может стать дополнительным преимуществом для бизнеса».

Spot_img

Последняя разведка

Spot_img