3 هجمات القراصنة الأكثر شيوعًا في الألعاب

لطالما جذبت صناعة الألعاب انتباه مجرمي الإنترنت. ومع ذلك ، في عام 2021 ، أصبح السيناريو جذريًا للاعبين. بالنسبة الى تقرير جديد da أكامي، وهي شركة عالمية للأمن السيبراني والسحابة ، في العام الماضي وحده ، زادت الهجمات على صناعة الألعاب بنحو ثلاث مرات مقارنة بعام 2020. ابق معنا لفهم كيفية حدوث ذلك بشكل أفضل وما هي أكثر هجمات القراصنة شيوعًا في الألعاب!

نما استيراد الألعاب وتنزيلها في البرازيل

قبل الحديث عن هجمات القراصنة الأكثر شيوعًا في عالم الألعاب، يجدر إجراء تحليل موجز للسيناريو الحالي لفهم كيف أصبح هذا المكان أحد الأهداف الرئيسية للمجرمين.

وفقًا للبيانات المأخوذة من أحدث مسح أجرته PGB (أبحاث ألعاب البرازيل)، 74,5٪ من البرازيليين يلعبون ألعاب الفيديو ، سواء على أجهزة الألعاب أو الأجهزة المحمولة. إنه نفس القول بأن 3 من أصل 4 برازيليين هم لاعبون ، بغض النظر عن عدد المرات التي يلعبون فيها. مع الوباء 46٪ من اللاعبين لعب البرازيليون دورًا أكبر ، وفقًا للدراسة الاستقصائية المذكورة أعلاه. وهذا يعني ، في البرازيل وحدها ، أن عدد الضحايا المحتملين هو الستراتوسفير!

مع زيادة الطلب مدفوعًا بمزيد من الأشخاص الذين يلعبون لفترة أطول ، كان هناك أيضًا تحول كبير في الإنتاج الوطني. معلومات من أبراج تبين أن عدد الشركات المنتجة ألعاب في البرازيل بنسبة 200٪ تقريبًا (من 375 إلى 1009) في السنوات الأربع الماضية.

بالإضافة إلى كل هذا ، يعد استيراد الألعاب جزءًا من معادلة تحديد المواقع لصناعة الألعاب في البرازيل ، حيث يصل النمو إلى 600٪. كما شهدت زيادة كبيرة في حركة المرور والنشاط. العام الماضي ، أكامي لاحظ 250 تيرا بايت في الثانية من التنزيلات المتعلقة بشركات الألعاب. 

لماذا يقوم المجرمون باختراق لاعبي ألعاب الفيديو؟

تكلفة الألعاب نفسها ، عدة مرات ، تكاد تكون معدومة مقارنة بالعالم الضخم المعاملات الدقيقة. بين تحديثات الموسم ، شراء التمريرات ، والرغبة في الحصول على عناصر جديدة ، هذه هي أكبر استثمارات اللاعبين ، حتى لو كانت على المدى القصير ، تبدو وكأنها مبلغ ضئيل.

للحصول على فكرة عن المبلغ الذي ينفقه اللاعبون ، دعنا نستخدم إحدى العلامات الرائدة في أكتيفيسون بليزارد فمثلا: نداء الواجب. في نهاية فبراير ، ملابس ومعدات على أساس هجوم على تيتان. احتوت الحزمة على 10 عناصر ، بما في ذلك مخطط سلاح شديد الندرة ، إلى جانب بشرة من المشغل ”تيتان المدرعة" إلى عن على رولان زيمنت.

كل هذا من أجل تافه 2400 نقطة لعبة أي ما يعادل 78,00 ريالاً برازيليًا، حيث يتم بيع هذا العدد من النقاط مقابل هذا المبلغ في بلاي ستيشن المتجر. عادة ما تظهر مثل هذه الحزم الخاصة كل الموسم/ الموسم في الألعاب معركة رويال، وهي فترة تستمر عادة ثلاثة أشهر. بين يوليو وسبتمبر 2020 ، على سبيل المثال ، أكتيفيسون بليزارد جمع 1,5 مليار دولار من المعاملات الصغيرة وحدها. في ظل هذه الفرضية ، من المتوقع أن يصل هذا السوق إلى 106,02 مليار دولار بحلول عام 2026 ، مما يخلق هدفًا ضخمًا ومربحًا للغاية للمجرمين. 

هذه هي الطريقة التي يمثل بها اللاعبون قيمة لمجرمي الإنترنت. إذا تمكنوا من اقتحام حسابات المستخدمين ، فيمكن جمع كل شيء من العملة والعناصر داخل اللعبة إلى معلومات الحساب لبيعها على الإنترنت. إنترنت مظلم. بالتأكيد كان لديك بالفعل زميل فقد حسابه المليء بتجربة الساق (هذا من أجل الحرب القديمة) أو لول بسبب الغزو القراصنة. حسنًا ، نحن نعلم أن هذه الحسابات انتهى بها المطاف في أيدي لاعبين آخرين قاموا ، بطريقتين: بشراء الحسابات التي تم بيعها بواسطتهم القراصنة أو كانوا هم الذين قاموا بالهجوم القراصنة.

لن نترك جانبا الانتهاك الذي تلقته شركات الألعاب. بهذه الطريقة يمكن أن تسبب جميع أنواع المشاكل - من سرقة شفرة المصدر والتطوير تغش (الرموز الخاصة والغش) التي تجعل اللعبة غير عادلة ، وحتى ابتزاز الشركات أو أنظمة التشفير أو الكشف العلني عن البيانات الحساسة.

الآن بعد أن فهمنا بشكل أفضل إمكانات الصناعة لـ قراصنة، حان الوقت لمعرفة أكثر 3 هجمات شيوعًا في الألعاب. تجدر الإشارة إلى أنه على الرغم من نمو صناعة الألعاب في البرازيل ، إلا أننا لسنا من بين البلدان الأكثر تضررًا. بحسب تقرير أكاميوالولايات المتحدة وسويسرا والهند واليابان والمملكة المتحدة من بين أكثر المتضررين من الهجمات قراصنة.

3 هجمات قرصنة شائعة في الألعاب

هجمات تطبيقات الويب

أهم ثلاث هجمات للتطبيقات الويب وهم: LFI (38٪) ، SQLi (34٪) و XSS (24٪). عندما يتعلق الأمر بالهجمات LFI و SQLiيبحث المجرمون عن بعض الأشياء المحددة. ألعاب التليفون المحمول والألعاب على أساس الويب تمثل أهدافًا رئيسية لهذه الهجمات لأن المجرمين الذين ينجحون في تنفيذ هجمات ضد هذه الأنظمة الأساسية سيتمكنون من الوصول إلى أسماء المستخدمين وكلمات المرور ومعلومات الحساب وأي معلومات متعلقة باللعبة موجودة على الخادم.

Os هجمات LFI (تضمين الملف المحلي، إدراج ملف محلي باللغة البرتغالية) حاول الاستكشاف مخطوطات تعمل على الخوادم لمهاجمة البيانات المخزنة. إنه، يقومون بإدراج الملفات الموجودة بالفعل محليًا على الخادم المعني ، من خلال استكشاف عمليات الإدماج الضعيفة. قد يشمل ذلك تفاصيل اللاعب واللعبة ، والتي يمكن للمجرمين استخدامها للاستغلال أو الغش. بالنظر إلى الوصول الصحيح ، قد يتمكنون أيضًا من استخدام هذا النوع من الهجوم للوصول إلى شبكة شركات الألعاب.

أما عن الهجمات سكلي (إدخال لغة الاستعلام الهيكلية، أو الحقن في لغة الاستعلام الهيكلية ، باللغة البرتغالية ، وهي لغة برمجة), يقوم المجرمون بإدخال رمز الخطأ في موقع الويب لخرق الإجراءات الأمنية والوصول إلى البيانات المحمية. وبالتالي ، يمكنهم الحصول على أوراق اعتماد من تسجيل الدخولأو المعلومات الشخصية أو أي شيء آخر مخزن في قاعدة بيانات الخادم يكون هدفًا للهجوم. هذا يجعل من الممكن اختراق قواعد البيانات في نهاية العام والتحكم في حسابات اللاعبين. بمجرد دخولهم ، يمكنهم ، على سبيل المثال ، سرقة شفرة المصدر واستخدامها للتطوير تغش.

بالفعل XSS (عبر موقع البرمجة) هي فئة من هجمات التطبيقات الويب التي تسمح للمهاجم بالحقن مخطوطات على مواقع الويب من خلال متصفحات المستخدمين الآخرين. بهذه الطريقة ، يتم تمرير الشفرة المحقونة على أنها موثوقة ، مما يجعل من الممكن إرسال ملف كوكي إذن من موقع الويب الخاص بالمستخدم للمهاجم. مثل كوكيأو القراصنة يقدر على تسجيل الدخول على الموقع كما لو كنت المستخدم وتحصل على معلومات بطاقتك الائتمانية ، على سبيل المثال.

دوس

معظم محترفي أمان الألعاب على دراية كبيرة بـ هجمات DDoS (اختصار لـ رفض الخدمة الموزعةال). استخدام المجرمين جيوش الروبوت أو التقنيات الآلية الأخرى لزيادة التحميل على الخوادم. يمكنهم مغادرة البنية التحتية بالكامل حاليا أو يبطئها ، مما يؤثر على العمليات التجارية وأداء الألعاب. الهجمات الحجمية ، على سبيل المثال ، يمكن أن تقضي على الألعاب وتؤثر على آلاف اللاعبين في غضون ثوانٍ. أو يمكن أن يكونوا أكثر استهدافًا ، مما يزيد من زمن الانتقال بما يكفي فقط لمنح أحد اللاعبين ميزة على الآخرين.

من خلال جعل ميزات اللعبة غير متوفرة أو إبطاء الأداء ، فإن دوس يمكن أن يؤدي إلى توقف أعمال شركة الألعاب من أجل خلق استياء للاعبين من هذا البائع ، أو تحفيزهم على البحث عن ألعاب / بائعين جدد ، أو على الأقل زيادة تكاليف الدعم.

بالاضافة، تظل الألعاب هي الأكثر عمودية تعرضًا لهجوم DDoS، تتلقى 37٪ من جميع هجمات DDoS العالمية ، مع ضعف الكمية تقريبًا مقارنة بثاني أكبر هجوم رأسي - الخدمات المالية.

الفدية

O الفدية إنه نوع آخر من الهجوم القراصنة تحظى بشعبية كبيرة والتي أثرت على نطاق واسع في صناعة الألعاب. يحدث عندما ينفذ مستخدم نوعًا معينًا من ملفات نظام البرمجيات، تم إنشاؤه بهدف الاستيلاء على بياناتك. يقوم المجرمون بتشفير ملفات المستخدم لجعل الوصول إليها غير ممكن بحيث يكون كذلك شبه مستحيل إعادتها دون دفع الفدية. يوصي الخبراء بأن تقوم شركات الألعاب بتنفيذ استراتيجيات التخفيف لمنع الهجمات الإلكترونية. الفدية وتثقيف المستخدمين حول التصيد (شكل شائع من الهجمات الفدية).

مع اختيار المزيد من الشركات لإعادة بناء الأنظمة من a دعمكبديل لدفع الفدية ، طور المجرمون تقنيات هجوم جديدة. أنواع جديدة ومتطورة من الفدية يستطيع سرقة النسخ الاحتياطية أو تسويتها قبل تشفير ملفات الإنتاج. تقنية هجومية أخرى معروفة باسم ابتزاز مزدوج. في الأساس ، البرمجيات الخبيثة يقوم بسحب البيانات قبل تشفيرها بحيث يكون ملف قراصنة قد يطلب فدية من أجل عدم نشر البيانات المسروقة.

"سيستمر نمو عروض الألعاب الجديدة واللاعبين والجوانب المربحة الأخرى لصناعة الألعاب في جذب مجرمي الإنترنت. هذا لأنهم يعرفون أن هناك قيمة داخل الألعاب وسيستمرون في تطوير طرق للحصول على هذا التدفق من الأموال الافتراضية أو الاستفادة منها. وهذا يعزز أهمية الشركات في التخفيف من المخاطر ، واتباع ممارسات الأمن السيبراني الجيدة لمنع الهجمات وحماية البيانات الشخصية للاعبين وكذلك تثقيف المستخدمين ".

هيلدر فيراو ، مدير التسويق في صناعات Akamai في أمريكا اللاتينية. 

لذلك ، ستفكر مرتين قبل شراء واحدة جديدة. بشرة؟ أخبرنا الناس تعليق!

انظر أيضا

ماذا عن التحقق من المزيد من أخبار الألعاب؟ تعرف على الجديد خطة عائلية لـ Game Pass ، والتي ستتم مشاركتها مع 5 أشخاص.

مصدر: أكامي.