Segundo relatório da Akamai, roubo de credenciais é o golpe mais comum contra jogadores online
O mercado global de jogos só cresce no mundo e no Brasil, e já é uma indústria que movimenta bilhões de dólares. De acordo com uma pesquisa da Newzoo, a indústria de games atingirá US $175 bilhões no mundo em 2021, no Brasil a receita chegará a US $2,3 bilhões (cerca de R$12 bilhões), representando um aumento de 5,1% na receita anual. Mas, junto com este crescimento, aumentam também os ataques cibernéticos à indústria e aos jogadores.
Segundo relatório de 2021 da Akamai, empresa líder para proteger e fornecer experiências digitais, os ataques à indústria de games no mundo cresceram 340% entre 2019 e 2020. Considerando os ataques do tipo WAF, web application firewall, ou em português, ataques à aplicações web, foram mais de 240 milhões de ataques a aplicações na web direcionados ao setor de jogos, representando cerca de 4% dos 6,3 bilhões de ataques do tipo rastreados globalmente. Os gamers precisam estar atentos para não se tornarem vítimas de um ataque.
“De maneira geral, os ataques cibernéticos aumentaram como um todo durante a pandemia de Covid-19 e a indústria de games, assim como outros setores, não escapou disso. As defesas da indústria de games estão sendo testadas diariamente por criminosos que aproveitaram o período para buscar vulnerabilidades através das quais possam invadir servidores e expor informações dos usuários”, analisa Helder Ferrão, Gerente de Marketing de Indústrias da Akamai na América Latina.
Dos ataques observados pela Akamai no setor no ano passado, 59% foram de SQL Injection (SQLi), que tem como alvos as credenciais de login e informações pessoais dos jogadores. Esses dados são significativos, pois a indústria de jogos foi a que mais teve crescimento no tráfego de ataques do que qualquer outro setor em 2020.
Por outro lado, houve uma queda de 20% nos ataques DDoS. Mas, apesar disso, eles ainda foram responsáveis por 46% do tráfego DDoS observado pela Akamai no ano passado. O relatório da Akamai alerta ainda para a potencialidade desses ataques, que podem colocar a infraestrutura de games offline, impactando as operações de negócios e o desempenho dos jogos. Para os jogadores, os ataques DDoS costumam arruinar a jogabilidade.
Ataques de credenciais
Quando falamos dos ataques de roubo de credenciais ou credential stuffing, neste setor, o crescimento foi de 224% entre 2019 e 2020. Segundo o relatório da Akamai, foram cerca de 11 bilhões de ataques de credential stuffing contra gamers. O ataque de roubo de credenciais é um dos tipos mais comuns para obter controle de conta, principalmente devido ao uso de informações “recicladas” pelos usuários.
Quando os jogadores e outros internautas reutilizam credenciais (nome de usuário, e-mail, senhas) em plataformas, se um ataque bem-sucedido ocorre em um site e conseguem acesso a essas informações, esses dados serão utilizados em todas as outras plataformas em que esses dados podem ser utilizados.
“Se a senha de login do jogo é a mesma usada em um site de banco, por exemplo, quando um criminoso compromete uma conta, todas as outras contas desse usuário que são as mesmas daquela roubada, também serão comprometidas porque a senha reciclada será testada em várias plataformas e serviços”, explica Helder Ferrão. O especialistas frisa ainda que o uso de ferramentas como gerenciadores de senhas, para diversificar o uso em diferentes plataformas, e a autenticação multi-fator são extremamente importantes para tornar os ataques mais difíceis para os criminosos. “Os usuários devem estar atentos e usar senhas diferentes ao acessar sites diferentes”, finaliza.
O mercado global de jogos só cresce no mundo e no Brasil, e já é uma indústria que movimenta bilhões de dólares. De acordo com uma pesquisa da Newzoo, a indústria de games atingirá US $175 bilhões no mundo em 2021, no Brasil a receita chegará a US $2,3 bilhões (cerca de R$12 bilhões), representando um aumento de 5,1% na receita anual. Mas, junto com este crescimento, aumentam também os ataques cibernéticos à indústria e aos jogadores.
Segundo relatório de 2021 da Akamai, empresa líder para proteger e fornecer experiências digitais, os ataques à indústria de games no mundo cresceram 340% entre 2019 e 2020. Considerando os ataques do tipo WAF, web application firewall, ou em português, ataques à aplicações web, foram mais de 240 milhões de ataques a aplicações na web direcionados ao setor de jogos, representando cerca de 4% dos 6,3 bilhões de ataques do tipo rastreados globalmente. Os gamers precisam estar atentos para não se tornarem vítimas de um ataque.
“De maneira geral, os ataques cibernéticos aumentaram como um todo durante a pandemia de Covid-19 e a indústria de games, assim como outros setores, não escapou disso. As defesas da indústria de games estão sendo testadas diariamente por criminosos que aproveitaram o período para buscar vulnerabilidades através das quais possam invadir servidores e expor informações dos usuários”, analisa Helder Ferrão, Gerente de Marketing de Indústrias da Akamai na América Latina.
Dos ataques observados pela Akamai no setor no ano passado, 59% foram de SQL Injection (SQLi), que tem como alvos as credenciais de login e informações pessoais dos jogadores. Esses dados são significativos, pois a indústria de jogos foi a que mais teve crescimento no tráfego de ataques do que qualquer outro setor em 2020.
Por outro lado, houve uma queda de 20% nos ataques DDoS. Mas, apesar disso, eles ainda foram responsáveis por 46% do tráfego DDoS observado pela Akamai no ano passado. O relatório da Akamai alerta ainda para a potencialidade desses ataques, que podem colocar a infraestrutura de games offline, impactando as operações de negócios e o desempenho dos jogos. Para os jogadores, os ataques DDoS costumam arruinar a jogabilidade.
Ataques de credenciais
Quando falamos dos ataques de roubo de credenciais ou credential stuffing, neste setor, o crescimento foi de 224% entre 2019 e 2020. Segundo o relatório da Akamai, foram cerca de 11 bilhões de ataques de credential stuffing contra gamers. O ataque de roubo de credenciais é um dos tipos mais comuns para obter controle de conta, principalmente devido ao uso de informações “recicladas” pelos usuários.
Quando os jogadores e outros internautas reutilizam credenciais (nome de usuário, e-mail, senhas) em plataformas, se um ataque bem-sucedido ocorre em um site e conseguem acesso a essas informações, esses dados serão utilizados em todas as outras plataformas em que esses dados podem ser utilizados.
“Se a senha de login do jogo é a mesma usada em um site de banco, por exemplo, quando um criminoso compromete uma conta, todas as outras contas desse usuário que são as mesmas daquela roubada, também serão comprometidas porque a senha reciclada será testada em várias plataformas e serviços”, explica Helder Ferrão. O especialistas frisa ainda que o uso de ferramentas como gerenciadores de senhas, para diversificar o uso em diferentes plataformas, e a autenticação multi-fator são extremamente importantes para tornar os ataques mais difíceis para os criminosos. “Os usuários devem estar atentos e usar senhas diferentes ao acessar sites diferentes”, finaliza.