Cómo los datos de Gaming Attack ayudan a los defensores de todos los sectores



El Grupo CD Projekt ha tenido un mal seis meses.

En diciembre, la compañía de videojuegos lanzó su muy esperado Cyberpunk 2077 con errores importantes, especialmente en sistemas que no son Personal computer, lo que generó memes virales y algunas críticas mordaces. En febrero, mientras luchaba por corregir grandes fallas en el juego, los piratas informáticos robaron el código fuente y los datos cifrados, exigiendo que la empresa «llegar a un acuerdo.» Y el mes pasado, CD Projekt reveló que sus datos internos, incluidos detalles sobre empleados y contratistas actuales y anteriores, ahora están circulando en Web.

La compañía está trabajando con la policía europea e internacional, así como con investigadores en su país de origen, Polonia, dijo en una declaración publicada en Twitter.

«También nos gustaría afirmar que, independientemente de la autenticidad de los datos que circulan, haremos todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados, así como de todas las demás partes involucradas», dijo la compañía. «Estamos comprometidos y preparados para tomar medidas contra las partes que comparten los datos robados».

Tales incidentes no son aislados. En junio, Digital Arts reveló que estaba investigando afirma que su software program y datos se vendían en foros clandestinos. En basic, los ataques internet y de aplicaciones contra empresas de juegos han aumentado un 340% en 2020 en comparación con el año anterior, según un informe publicado la semana pasada por la empresa de servicios de red y seguridad Akamai. Si bien las empresas de juegos pueden tener un drama adicional de una base de lovers dedicada que también incluye a los piratas informáticos, los ataques no son, en la mayoría de los casos, diferentes de los que experimentan otras industrias a diario.

Hay lecciones que aprender de los esfuerzos de los delincuentes contra la industria del juego, especialmente a medida que más empresas se mudan a la nube y la infraestructura empresarial se parece cada vez más a la infraestructura del juego, dice Steve Ragan, investigador de seguridad de Akamai.

«Todo el mundo está intentando introducirse más en la nube, y no son solo las empresas de juegos», afirma. «Casi todas las empresas ofrecen más acceso alojado al usuario closing».

A medida que la infraestructura en la nube, un mayor acceso móvil y los marcos de confianza cero se vuelven predominantes en todas las organizaciones, la industria del juego tiene algunas lecciones que compartir.

El cambio a la tecnología móvil cambia el riesgo de seguridad
Los dispositivos móviles se han convertido en la plataforma dominante en los juegos. representando el 35% de los $ 151 mil millones en ingresos anuales del juego en los Estados Unidos y más a nivel mundial. «Los jóvenes que no tienen acceso a una consola o Pc juegan de manera competitiva en dispositivos móviles», dice Ryan Lloyd, director de productos de la firma de seguridad de aplicaciones móviles GuardSquare. «En el resto del mundo, los dispositivos móviles son la plataforma elegida».

Las empresas ajenas a la industria del juego deben tomar nota, porque las aplicaciones en las que confían las empresas se parecen cada vez más a la infraestructura del juego. El enfoque nativo de la nube para las aplicaciones móviles es cada vez más común para las aplicaciones comerciales y de consumo.

Esto hace que las aplicaciones y la infraestructura de again-end en la nube sean objetivos, dice Lloyd.

«El dispositivo es menos un objetivo de ataque, porque los atacantes están más enfocados en la aplicación», dice. «Porque (es) una cuestión de escala: si compromete la aplicación, puede afectar a muchos más dispositivos».

Conozca a su cliente
Existe una relación de amor-odio entre muchos jugadores y empresas que crean los mundos en los que juegan. Y estas emociones a menudo provocan ataques.

La industria del juego, por ejemplo, es el objetivo más común de los ataques distribuidos de denegación de servicio (DDoS). Si bien estos ataques se redujeron en un 20% en 2020, la industria del juego fue la más afectada, como suele ocurrir todos los años. Impulsados ​​por jugadores que intentan obtener ventaja sobre otros jugadores o castigar a la empresa de juegos, los ataques DDoS contra la infraestructura de juegos representaron el 46% de todos los ataques distribuidos de denegación de servicio, según Akamai Juegos en una pandemia informe.

«Los jugadores tienen una relación de amor y odio con las empresas», dice Ragan de Akamai. «Se emocionarán con los juegos, y luego se darán la vuelta y se quejarán de todo … muchos recurren a los ataques».

Las empresas necesitan conocer a sus clientes porque los atacantes han investigado. Los ciberdelincuentes se dirigen constantemente a las cuentas de juego de los juegos más populares, haciendo un seguimiento de cuándo ocurren eventos específicos para explotar transiciones potencialmente caóticas, dice.

«Los delincuentes saben qué juegos están de moda, prestan atención a los ciclos de vida en la industria del juego», dice Ragan. «Si nos fijamos en los picos, corresponden a días de lanzamiento de parches, actualizaciones de varios juegos y lanzamientos de nuevos juegos».

La técnica es común y las empresas deben tener cuidado de que los tiempos de mantenimiento también sean tiempos populares para atacar.

Las malas decisiones de seguridad ponen en riesgo a las empresas
Las empresas de juegos deben brindar a los jugadores tantas protecciones como sea posible porque, en muchos casos, los usuarios, ya sean consumidores o empleados, toman decisiones potencialmente peligrosas sin tener en cuenta la seguridad. Los usuarios descargan regularmente clones gratuitos de juegos o aplicaciones para hacer trampa en sus juegos favoritos, y estos a menudo vienen con características no deseadas o vulnerabilidades de seguridad.

Doce de los 25 mejores juegos iOS de pago tienen trucos gratuitos y 10 de los 25 mejores juegos tenían trampas disponibles, según Guardsquare.

Los empleados también son consumidores. El aumento de personas que trabajan desde casa probablemente signifique que más están instalando application cuestionable, dice Lloyd.

«La política de traer su propio dispositivo permite a las personas instalar lo que sea en sus dispositivos móviles eso es incluso cierto en el caso de las computadoras portátiles», dice. «Es como el iceberg: veas lo que veas, hay mucho más bajo la superficie».

No se limite a autenticar, educar
En un informe anterior lanzado en septiembre de 2020, Akamai encuestó a los jugadores y descubrió que a más de la mitad (55%) les habían robado una cuenta. No es de extrañar entonces que casi todos (89%) usaran alguna forma de autenticación multifactor y el 30% usaran un administrador de contraseñas.

La autenticación multifactor funciona, dice Ragan, pero los clientes y empleados deben saber por qué es necesaria. Las empresas de juegos de azar ponen la compensación en términos que los usuarios entienden, y los jugadores han escuchado suficientes historias de cuentas robadas como para tomar la amenaza en serio, agrega.

«Los delincuentes se frustran mucho cuando no pueden usar un nombre de usuario y una contraseña básicos para ingresar a una cuenta, y siguen adelante», dice. «Funciona, pero hay que aplicarlo y educar a los usuarios, decirles por qué está ahí».

Al remaining, las empresas deben tratar a sus empleados y clientes como los creadores de juegos tratan a los jugadores: son valiosos, una fuente de vulnerabilidad y lo suficientemente comprometidos como para volverse deshonestos si no están contentos con el negocio. Educar a los trabajadores y llegar a los clientes puede conducir a un resultado más seguro.

«Hay mucha educación de entrance-finish para los jugadores, enséñeles el valor de la autenticación de múltiples factores, por qué no reutilizar las contraseñas y cómo detectar los ataques de phishing», dice Ragan. «Si lo haces bien, los criminales tendrán que seguir adelante».





Enlace a la noticia primary