Les attaques contre les sociétés de jeux sont en hausse. Mais pourquoi?

  • FrançaisFrançais



  • Une jeune femme joue sur le tout dernier produit d’Electronic Arts (EA) “Sims2 – Nightlife” lors d’une convention sur les jeux informatiques le 18 août 2005 à Leipzig, en Allemagne. (Photo par Andreas Rentz/Getty Images)

    Les pirates malveillants envahissent de plus en plus l’industrie du jeu vidéo, les grandes entreprises subissent des violations de données, voient leur code source vendu ou divulgué en ligne et les jeux servent de terrain de jeu pour pousser les logiciels malveillants ou exploiter des crypto-monnaies.

    Cette semaine, la société de cybersécurité Akamai a déclaré avoir observé plus de 246 millions d’attaques d’applications Web contre l’industrie du jeu entre 2019 et 2020. Cela représente une augmentation de 340% d’une année sur l’autre, une augmentation de 415% depuis 2018 et représente environ 4 % des plus de 6,3 milliards d’attaques suivies par l’entreprise dans différents pays.

    Les chiffres ressortent encore plus lorsqu’ils sont mis dans le contexte des tendances mondiales en matière d’attaques d’applications Web sur la même période.

    “En fait, le changement d’une année sur l’autre dans le monde pour les attaques d’applications Web n’était que de 2%, ce qui signifie que les jeux ont connu une croissance du trafic d’attaque plus importante que toute autre industrie en 2020”, ont écrit les chercheurs.

    D’autres formes d’attaques, comme le bourrage d’informations d’identification, ont également vu leur fréquence doubler ou tripler au cours de la même période.

    Ce groupe comprend également probablement des pirates informatiques, et la vocation leur a peut-être donné plus d’occasions de parler à d’autres pirates informatiques ou de coordonner les efforts pour cibler les entreprises derrière ces titres. Akamai a cité des discussions de groupe sur Discord – une application de médias sociaux largement destinée aux joueurs – dédiée à l’injection SQL, aux scripts intersites et à d’autres méthodes d’attaque, bien qu’elle ne précise pas si ces discussions se sont concentrées sur l’attaque des sociétés de jeux elles-mêmes.

    D’autres recherches récentes et un certain nombre d’incidents très médiatisés au cours du mois dernier renforcent le danger accru auquel sont confrontés l’industrie et ses clients. Le dernier, publié aujourd’hui par Avast Threat Labs, décrit un nouveau type de malware intégré dans les versions crackées de certains jeux vidéo populaires, tels que Grand Theft Auto V, Far Cry 5, Les Sims 4 et autres, qui désactive les programmes antivirus et installe XMRig. pour extraire la crypto-monnaie Monero. La campagne, qui se poursuit depuis 2019 et cible les victimes au-delà de l’industrie du jeu, a infecté plus de 222 000 systèmes et a rapporté aux pirates derrière elle plus de 2 millions de dollars en monnaie minée.

    Deux autres incidents ce mois-ci montrent à quel point même les titans de l’industrie sont battus. Electronic Arts, le premier fabricant de jeux vidéo au monde et propriétaire de près de 40 % de la part de marché totale de l’industrie, a vu des pirates annoncer jusqu’à 780 gigaoctets de données d’entreprise – y compris le code source du moteur qui alimente leurs jeux de sport les plus populaires – annoncé à la vente en ligne. Après que CD Projekt Red, créateur de la franchise The Witcher et CyberPunk 2077, ait subi une attaque de ransomware plus tôt cette année, le code source de plusieurs de leurs jeux a été divulgué en ligne ce mois-ci.

    Cependant, il ne semble pas y avoir d’explication ou de motif simple expliquant ces différentes attaques. Akamai a noté que certaines des augmentations qu’ils constatent peuvent être attribuées à une visibilité accrue de leurs outils, mais eux et d’autres ont également émis l’hypothèse qu’une année de pandémie, de verrouillage et de distanciation sociale a créé beaucoup de temps libre que beaucoup ont rempli de jeux.

    “Avec la pandémie, je suis sûr qu’il y a plus de gens qui jouent et pour plus de temps”, a déclaré à SC Media John Bambenek, un consultant en matière d’enquêtes et de renseignement en matière de cybersécurité qui a effectué des recherches antérieures sur les attaques DDoS contre les joueurs. “Les gens sont plus investis dans leurs jeux parce qu’une grande partie de leur vie sociale était restreinte.”

    Il est également possible que bon nombre de ces augmentations fassent simplement partie d’une tendance plus large à l’augmentation des cyberattaques observée dans pratiquement tous les secteurs et industries ces dernières années, alors que la société se numérise et que de plus en plus de systèmes et d’appareils sont connectés à Internet. Alors que le logiciel (et son insécurité) continue de ronger le monde, il ne devrait pas être surprenant que les sociétés de jeux vidéo, qui sont essentiellement des sociétés de logiciels, voient la même attention accrue de la part des pirates informatiques que d’autres développeurs.

    “Ce que nous constatons à travers les sources Intel, c’est la croissance continue des écosystèmes souterrains qui peuvent à la fois blanchir des passes de jeu et revendre des comptes de joueurs de grande valeur”, a déclaré à SC Media Rey Bango, développeur de logiciels axé sur la sécurité chez Veracode. “Le marché pour cela est clairement en croissance et je suis sûr que les scénarios à domicile auxquels nous avons été confrontés pendant la pandémie se sont ajoutés à la demande croissante de jeux en ligne, d’où la demande croissante d’actifs de jeux sur le marché noir.”

    Il n’est pas clair dans quelle mesure le code source volé pourrait être utilisé ou monétisé, ou ce qu’un concurrent obtiendrait en achetant du code volé dans certains de ces cas. De nombreux jeux optimisés par Frostbite d’EA, comme la série de football Madden NFL, sont créés dans le cadre d’accords d’exclusivité avec les ligues qui interdisent spécifiquement à d’autres sociétés de créer le même jeu, et le vol et l’utilisation du code d’une autre société pourraient potentiellement ouvrir un rival à des poursuites. . De plus, les titres EA Sports en particulier sont connus pour recycler une grande partie de leur code à partir d’anciennes versions de la franchise.

    Pourtant, Todd Moore, vice-président des solutions cryptées chez Thales Group, société de sécurité du cloud, des données et des logiciels, a déclaré qu’il existe probablement de nombreuses façons différentes pour les pirates d’utiliser des données volées.

    “Le fait que les sociétés de jeux stockent de vastes et croissantes quantités de données, y compris les noms d’utilisateur, les mots de passe et les informations de carte de crédit ainsi que leur propre propriété intellectuelle, en fait un trésor pour les pirates”, a déclaré Moore à SC Media.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *