Le Gaming et les cyberattaques, état des lieux et solutions
Un rapport d'Akamai révèle des cyber-attaques généralisées et persistantes visant les joueurs et les entreprises de jeux vidéo
- L'industrie des jeux vidéo a subi près de 10 milliards d'attaques de credential stuffing et 152 millions d'attaques d'applications web entre 2018 et 2020
- Durant le confinement dû à la Covid 19, l'activité des attaques a été en forte augmentation
- Grâce à une nouvelle étude, les joueurs partagent leurs comportements vis à vis de la sécurité
Akamai a publié cette semaine son rapport SOTI (State of the Internet / Security), intitulé "Gaming" : You Can't Solo Security. Le rapport révèle qu'un nombre élevé d'attaques a ciblé les entreprises de jeux vidéo et les gamers entre 2018 et 2020. Il note également une augmentation du nombre d'attaques,en corrélation avec les confinements liés à la Covid-19. En outre, le rapport examine les motivations des attaques et les mesures que les joueurs peuvent prendre pour protéger leurs informations personnelles, leurs comptes et leurs biens dans le jeu. Enfin, il inclut les points forts d'une étude à venir sur les comportements des joueurs à l'égard de la sécurité, qu'Akamai a menée avec DreamHack, le premier festival lifestyle de jeux vidéo.
"La fine frontière entre les combats virtuels et les attaques du monde réel a disparu", déclare Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport SOTI. "Les criminels lancent des vagues incessantes d'attaques contre les jeux et les joueurs afin de compromettre des comptes, de voler des informations personnelles et des actifs dans le jeu, d'en profiter. et de gagner des avantages en jeu. Il est essentiel que les joueurs, les éditeurs de jeux et les services de jeux travaillent de concert pour lutter contre ces activités malveillantes en combinant technologie, vigilance et bonne hygiène de sécurité".
Ce nouveau rapport souligne que les joueurs eux-mêmes sont soumis à un flot constant d'activités criminelles, en grande partie par le biais du credential stuffing et des attaques de phishing. Akamai a observé plus de 100 milliards d'attaques de credential stuffing de juillet 2018 à juin 2020. Près de 10 milliards de ces attaques visaient le secteur des jeux. Pour exécuter ce type d'attaque, les criminels tentent d'accéder aux jeux et aux services de jeux en utilisant des listes de combinaisons de noms d'utilisateur et de mots de passe qui sont généralement disponibles à l'achat via des sites web et des services malveillants. Chaque connexion réussie indique que le compte d'un joueur a été compromis.
Le phishing est l'autre principale forme d'attaque utilisée contre les joueurs. Avec cette méthode,les criminels créent des sites web d'apparence légitime, liés à un jeu ou à une plateforme de jeu, dans le but de tromper les joueurs en leur faisant révéler leurs identifiants de connexion.
Akamai a également constaté 10,6 milliards d'attaques vers des applications web parmi ses clients entre juillet 2018 et juin 2020, dont plus de 152 millions étaient dirigées vers l'industrie du jeu. La grande majorité était des attaques par injection SQL (SQLi) visant à exploiter les identifiants de connexion des utilisateurs, les données personnelles et autres informations stockées dans la base de données du serveur ciblé. L'inclusion de fichiers locaux (Local File Inclusion - LFI) était l'autre vecteur d'attaque notable, qui peut exposer les détails des joueurs et des jeux qui peuvent finalement être utilisés pour exploiter ou tricher. Les criminels ciblent souvent les jeux sur mobiles et sur le web avec des attaques SQLi et LFI en raison de l'accès aux noms d'utilisateur, mots de passe et informations de compte qui accompagne leurs exploits.
Entre juillet 2019 et juin 2020, plus de 3000 des 5600 attaques DDoS uniques observées par Akamai visaient l'industrie du jeu, ce qui en fait de loin le secteur le plus ciblé. Rappelant le botnet Mirai, qui a été créé à l'origine par des étudiants pour désactiver les serveurs Minecraft, puis utilisé pour lancer certaines des plus grandes attaques DDoS de tous les temps, le rapport note que les attaques DDoS liées aux jeux ont augmenté pendant les périodes de vacances et vacances scolaires. Cela sert d'indicateur démontrant que les parties incriminées l'étaient hors temps scolaire.
Si les jeux vidéo ont été un important moyen de divertissement et d'interaction sociale lors des opérations de confinement menées en raison de la Covid-19 au début de l'année, les criminels ont donc également profité de la pandémie. Une pointe notable de l'activité de credential stuffing s'est produite alors que des protocoles d'isolement ont été institués dans le monde entier. Une grande partie du trafic a été le résultat de tests effectués par des criminels sur des données anciennes pour tenter de compromettre les nouveaux comptes créés en utilisant des combinaisons de noms d'utilisateurs et de mots de passe existants.
Si de nombreux joueurs ont été piratés, ils sont beaucoup moins nombreux à s'inquiéter. Dans une étude à paraître, menée par Akamai et DreamHack, sur le comportement des joueurs à l'égard de la sécurité, 55 % des personnes interrogées s'identifiant comme des "joueurs fréquents" ont admis avoir eu un compte compromis à un moment donné ; parmi celles-ci, seulement 20 % se sont dites "inquiètes" ou "très inquiètes" à ce sujet.
Le rapport affirme que même si les joueurs assidus ne reconnaissent pas la valeur des données associées à leurs comptes, les criminels en ont bien conscience eux.
L'enquête Akamai / DreamHack a également révélé que les joueurs considèrent la sécurité comme un effort d'équipe, 54 % des personnes interrogées ayant reconnu avoir été piratées dans le passé estimant qu'il s'agit d'une responsabilité qui devrait être partagée entre le joueur et le développeur de jeux. Le rapport décrit les mesures que les joueurs peuvent prendre pour se protéger et protéger leurs comptes, comme l'utilisation de gestionnaires de mots de passe et l'authentification à deux facteurs, ainsi que des mots de passe uniques et compliqués. Il indique également les pages de ressources que la plupart des sociétés de jeux vidéo publient et dans lesquelles les joueurs peuvent choisir de bénéficier de fonctionnalités de sécurité supplémentaires.
"Le jeu a toujours rassemblé les communautés, et à DreamHack, nous voulons nous assurer que nos précieuses communautés de fans et de joueurs soient protégées contre les cyber-attaques de cette nature",déclare Tomas Lykedal, directeur de la stratégie de DreamHack. "Ces conclusions sont importantes pour que toutes les personnes concernées puissent également contribuer à garantir qu'ensemble, nous faisons tout ce qui est en notre pouvoir pour protéger la vie privée et les informations personnelles lorsque nous nous engageons sur ces scènes et plateformes mondiales".
Le fait est que les joueurs sont très ciblés car ils possèdent plusieurs qualités recherchées par les criminels. Ils sont engagés et actifs dans les communautés sociales. Pour la plupart, ils disposent d'un revenu disponible qu'ils ont tendance à dépenser sur leurs comptes de jeu. Lorsque ces critères sont rassemblés, les criminels considèrent l'industrie du jeu comme un environnement riche en cibles.
Le rapport SOTI Akamai 2020, intitulé "Gaming" : You Can't Solo Security, est disponible ici.