Обеспечение безопасности в играх: как киберугрозы превращают защиту игр в королевскую битву

Уровень угроз безопасности в игровой индустрии достиг беспрецедентного уровня. Согласно новому блогу, опубликованному специалистом по кибербезопасности компании Akamai Трицией Ховард, одна из самых распространенных форм атак увеличилась на 94% за последний год.

Обеспечение безопасности в играх: как киберугрозы превращают защиту игр в королевскую битву

Игровая индустрия, обладающая 2,58 миллиардами игроков по всему миру и доходами в $183,9 миллиарда в 2023 году, продолжает расти. В период с января 2023 года по июнь 2024 года Akamai зафиксировала более 25 миллиардов распределённых атак отказа в обслуживании (DDoS) уровня 7 в четыре из этих месяцев. Атаки DDoS уровня 7 выросли на 94% по сравнению с прошлым годом.

Игровая индустрия занимает уникальное положение в вопросах безопасности, где угрозы могут исходить как от игроков, так и от разработчиков. Средний геймер более технически подкован, что делает угрозу изнутри реальной и значимой.

Одной из уникальных угроз в этой сфере является так называемый «нарушитель спокойствия». Эти злоумышленники могут атаковать стримеров или использовать доверие внутри игры для распространения вредоносных данных или ссылок.

Индустрия ценит открытость и сотрудничество между игроками, что часто противоречит мерам безопасности. Некоторые действия, которые в других сферах считаются подозрительными, в играх считаются нормой, например, моддинг и использование ботов.

Угрозы в игровой индустрии не ограничиваются техническими аспектами. Некоторые рекламные кампании в мобильных играх могут быть неэтичными, хотя и не незаконными, влияя на привычки игроков к расходам и привлекая внимание злоумышленников.

Издатели игр сталкиваются с огромными затратами на создание AAA-игр, что отражается на стоимости игр для потребителей. Рост цен с $60 до $70 может повлиять на решения экономных игроков о покупке игр, особенно с учетом множества подписных сервисов.

Подписные сервисы в игровой индустрии продолжают расти. В 2023 году было более десятка таких сервисов, борющихся за долю рынка стоимостью $11,7 миллиарда. С увеличением количества подписок увеличивается количество аккаунтов и, соответственно, возможностей для злоупотребления учетными данными.

Атаки DDoS уровня 7 достигли своего пика в начале 2024 года. Регион APJ (Азиатско-Тихоокеанский регион и Япония) показал наибольшую выручку в $85,8 миллиарда и 1,79 миллиарда игроков. За последние 18 месяцев здесь произошло 187 миллиардов атак уровня 7 DDoS.

Боты также широко используются в игровой индустрии. С января по июнь 2024 года количество бот-запросов увеличилось на 391% по сравнению с аналогичным периодом прошлого года, достигнув рекордного уровня в 147 миллиардов запросов в январе 2024 года.

Атаки на веб-приложения также выросли на 94% с первого квартала 2023 года по первый квартал 2024 года. Наибольший рост был зафиксирован в атаках на межсетевой экран веб-приложений (WAF). В мае и июне 2024 года количество атак выросло на 434% и 528% соответственно.

Основной угрозой для игровой индустрии в веб-пространстве являются инъекции SQL (SQLi), которые составили более 700 миллионов атак за наблюдаемый период. Эта угроза не ограничивается игровыми компаниями — SQLi также может сделать вас лидером как игрока.

Игровая индустрия продолжает вдохновлять на инновации как на микро-, так и на макроуровне. От косплея до автономных автомобилей, благодаря игровому сообществу технологии из цифрового мира становятся частью реальной жизни.

Источник: VB / Akami

11
4 комментария

Основной угрозой для игровой индустрии в веб-пространстве являются инъекции SQL (SQLi), которые составили более 700 миллионов атак за наблюдаемый период.Ну да, ну да. Хранить статистику игроков в SQL БД без экранирования с прямыми запросами от клиента. В 2024.

Вы же, надеюсь, не доверяете значениям рандома и попаданий, которые приходят от клиента? Правда?

Ответить

Щаз бы компании Akamai о киберугрозах писать. Об этой конторе узнал изучая в сниффере куда бегает трафик с компа. Лавка явное льёт данные в АНБ и прочие подобные американские организации, а её основатель внезапно врезался в небоскрёб 11 сентября.

Ответить

И что ты узнал, что это крупнейший cdn и, например, steam медиа пользователей на cdn akamai хранит?)

Ответить