Ραγδαία αύξηση διαδικτυακών επιθέσεων που σχετίζονται με το gaming
Οι ψηφιακοί εγκληματίες εκμεταλλεύονται την αυξανόμενη δημοτικότητα των video games κατά τη διάρκεια του lockdown για να ξεκινήσουν επιθέσεις. Τον Απρίλιο, ο ημερήσιος αριθμός των προσπαθειών ανακατεύθυνσης των χρηστών λύσεων της Kaspersky σε κακόβουλους ιστότοπους που εκμεταλλεύονται τους χρήστες μέσα από το gaming και εμποδίστηκαν από την Kaspersky αυξήθηκε κατά 54% σε σύγκριση με τον Ιανουάριο του 2020, ενώ στην Ελλάδα ο αριθμός των προσπαθειών αυτών αντιπροσωπεύει το 4,56% των συνολικών προσπαθειών. Επιπλέον, για τον Απρίλιο, ο αριθμός των αποκλεισμένων προσπαθειών ανακατεύθυνσης των χρηστών σε ιστοσελίδες phishing για μία από τις πιο δημοφιλείς πλατφόρμες gaming αυξήθηκε κατά 40% σε σύγκριση με τον Φεβρουάριο του 2020.
Αυτή την άνοιξη, εκατομμύρια άνθρωποι σε όλο τον κόσμο αναγκάστηκαν να παραμείνουν μέσα, καθώς πολλές χώρες επέβαλαν κάποια μορφή μέτρων lockdown ή περιορισμούς μετακίνησης. Με περισσότερους ανθρώπους στο σπίτι και περισσότερο ελεύθερο χρόνο στα χέρια τους, πολλοί στράφηκαν στη διαθέσιμη online ψυχαγωγία, συμπεριλαμβανομένων των βιντεοπαιχνιδιών. Ξεκινώντας τον Μάρτιο, ο συνολικός αριθμός των χρηστών του Steam (η πιο δημοφιλής online gaming πλατφόρμα, κοινότητα και κατάστημα) αυξήθηκε σημαντικά, με την πλατφόρμα να σημειώνει ρεκόρ όλων των εποχών τόσο για τους ενεργούς χρήστες όσο και για τους ταυτόχρονους χρήστες που έπαιζαν ενεργά παιχνίδια μέχρι τις 30 Μαρτίου.
Αφού παρατήρησαν αυτή την τάση, οι ερευνητές της Kaspersky αποφάσισαν να εξετάσουν βαθύτερα το τοπίο απειλών των βιντεοπαιχνιδιών κατά την περίοδο του lockdown. Αυτό που βρήκαν –δεν αποτελεί έκπληξη– ήταν ότι οι ψηφιακοί εγκληματίες εκμεταλλεύονται το αυξημένο ενδιαφέρον για τα βιντεοπαιχνίδια για να πραγματοποιήσουν διάφορες επιθέσεις.
Σύμφωνα με τα στοιχεία από το Kaspersky Security Network, υπήρξε μια σημαντική αύξηση στον καθημερινό αριθμό προσπαθειών ανακατεύθυνσης των χρηστών σε κακόβουλα sites που εκμεταλλεύονται τους χρήστες μέσα από το gaming: μια αύξηση της τάξης του 54% τον Απρίλιο σε σύγκριση με τον Ιανουάριο. Συχνά οι χρήστες δελεάζονται από υποσχέσεις όπως δωρεάν εκδόσεις των δημοφιλών παιχνιδιών, ενημερώσεις και επεκτάσεις, ή μυστικά κόλπα. Ωστόσο, εάν οι χρήστες κλικάρουν σε αυτούς τους συνδέσμους, μπορεί να «κατεβάσουν» μια μεγάλη ποικιλία κακόβουλων προγραμμάτων, από κακόβουλα λογισμικά που κλέβουν κωδικούς μέχρι ransomware και mining, λογισμικό που αποσπά κρυφά κρυπτονομίσματα από τον υπολογιστή του θύματος.
Ημερήσιοι αριθμοί διαδικτυακών επιθέσεων που χρησιμοποιούν το θέμα των διαδικτυακών παιχνιδιών ως δέλεαρ, Ιανουάριος-Μάιος 2020
Το παιχνίδι που χρησιμοποιείται πιο συχνά από εγκληματίες ήταν το Minecraft, ένα από τα πιο δημοφιλή παιχνίδια που έχουν δημιουργηθεί ποτέ. Το όνομά του χρησιμοποιήθηκε σε περισσότερες από 130.000 επιθέσεις στο διαδίκτυο. Τα άλλα πιο δημοφιλή παιχνίδια που χρησιμοποιήθηκαν σε επιθέσεις ήταν τα Counter Strike: Global Offensive και The Witcher 3.
Επιπλέον, σύμφωνα με στατιστικά στοιχεία από το σύστημα Anti-Phishing της Kaspersky, σε σύγκριση με τον Φεβρουάριο, ο αριθμός των αποκλεισμένων ανακατευθύνσεων σε σελίδες phishing που περιείχαν τη λέξη "Steam" αυξήθηκε κατά 40% τον Απρίλιο.
«Πολλές από αυτές τις επιθέσεις που σχετίζονται με τα βιντεοπαιχνίδια δεν είναι ιδιαίτερα εξελιγμένες - υπάρχει έντονο το στοιχείο των χρηστών για την επιτυχία τους. Οι τελευταίοι μήνες έχουν δείξει ότι οι χρήστες είναι ιδιαίτερα επιρρεπείς στο να πέφτουν θύματα σε επιθέσεις phishing ή να κλικάρουν σε κακόβουλους συνδέσμους, όταν πρόκειται για παιχνίδια-είτε ψάχνουν να βρουν πειρατικές εκδόσεις είτε ένα μυστικό κόλπο που θα τους βοηθήσει να κερδίσουν», σχολιάζει η Maria Namestnikova, ειδικός ασφάλειας στην Kaspersky.
«Τώρα που πολλοί παίκτες άρχισαν να χρησιμοποιούν για παιχνίδια τα ίδια μηχανήματα που χρησιμοποιούν για να εισέλθουν σε εταιρικά δίκτυα, η επιφυλακτικότητά τους θα πρέπει να διπλασιαστεί: οι επικίνδυνες ενέργειες καθιστούν όχι μόνο τα προσωπικά δεδομένα ή τα χρήματα ευάλωτα, αλλά και τους εταιρικούς πόρους. Όταν εργάζεστε από το σπίτι, αν είναι δυνατόν, προσπαθήστε να αποφύγετε την ανάμειξη του προσωπικού σας υπολογιστή με αυτόν που χρησιμοποιείτε για την πρόσβαση στο εταιρικό δίκτυο», προσθέτει ο Yury Namestnikov, ειδικός ασφαλείας στην Kaspersky.
Διαβάστε περισσότερα σχετικά με το ψηφιακό έγκλημα που σχετίζεται με τα βιντεοπαιχνίδια στον ειδικό ιστότοπο Securelist.
Για να παραμείνετε ασφαλείς από επιθέσεις ενώ παίζετε βιντεοπαιχνίδια, οι ειδικοί της Kaspersky συνιστούν:
- Χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν για την προστασία των λογαριασμών σας.
- Να είστε επιφυλακτικοί με τυχόν μυστικά κόλπα και πειρατικά αντίγραφα των βιντεοπαιχνιδιών, δεδομένου ότι είναι ένα από τα αγαπημένα δολώματα των ψηφιακών εγκληματιών.
- Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, η οποία εντοπίζει κακόβουλες λήψεις, αποκλείει ιστοσελίδες phishing και αποτρέπει τις ανακατευθύνσεις σε κακόβουλες σελίδες.
- Κατά τη διάρκεια του παιχνιδιού, μην απενεργοποιείτε τη λύση ασφάλειας, αλλά ενεργοποιήστε τη λειτουργία παιχνιδιού, η οποία καταναλώνει λιγότερους πόρους.