Platón adatintelligencia.
Vertical Search & Ai.

A szerencsejáték-társaságok számára a kiberbiztonság jelentős értékajánlattá vált

Találka:

A videojáték-ipar az utóbbi időben virágzik – és a kiberbűnözők egyre növekvő fenyegetési felületként vonzódnak hozzá, és a játékosokat az áldozatok potenciálisan kevésbé óvatos csoportjának tekintik. Mint ilyen, a kiberbiztonság az iparág számos szereplője számára kiemelt üzleti prioritásként és megkülönböztető tényezővé vált.

A világjárvány idején rengeteg alkalmi játékos vonzotta az új mobilplatformokat, és a vállalatok egyre jövedelmezőbb módokat találtak a játékon belüli tárgyak és közösségi élmények bevételszerzésére. A játékstúdiók és a kapcsolódó játékcégek arra törekszenek, hogy a felhasználók továbbra is játékban maradjanak, miközben fenntartják a növekedést és a jövedelmezőséget a járvány utáni időszakban.

De mivel óriási a verseny a szórakoztatóiparban – nem csak más játékok, hanem streaming és digitális platformok között is –, a játékosok, akik túl sokszor hackeltek vagy csaltak meg egy játékot, könnyen eldobják az egyik játékot, és felvesznek helyette egy másikat. A játékipar bennfentesei, mint például Jonathan Shroyer, azt mondják, hogy ha a szerencsejáték-társaságok laza a biztonság terén, „a játékaik nem fognak sikeresek lenni”.

„A játékok játékosai a bizalomtól, a hitelességtől és a kiszámíthatóságtól függenek, amikor egy márka játékát kihasználják” – mondja Shroyer, az Arise Gaming CX innovációs igazgatója, egy tanácsadó cég, amely segít a szerencsejáték-társaságoknak az ügyfelek elégedettségének és a játékosok elköteleződésének javításában platformjaikon. "Ha rájönnek, hogy feltörésről, csalásról vagy más biztonsági problémákról van szó, drámai visszaesést tapasztalhat a játékmenetben és a költésben."

Azt mondja, ez különösen igaz a mobiljátékokra, mivel ezek a legkevésbé ragacsos és leginkább hétköznapi játékok az iparágban. De a kiberbizalom hatása a konzolon, a PC-n, a virtuális valóságon (VR) és a streaming ügyfeleken is érezhető.

Több játékos, több támadás és több vásárlói elvárás

Nagyon sok pénz forog kockán a jövőt tervező szerencsejáték-társaságok számára. szerint a nemrégiben készült tanulmány A PwC az év elején a videojáték-ipar 235.7 milliárd dollárt fog keresni 2022-ben. Ez az elmúlt néhány év hatalmas szakadását követi, mivel a PC-k, a konzolok és az alkalmi játékokat gyártó cégek elképesztően 32%-kal növelték bevételeiket 2019-hez képest. 2021-ig. A PwC azt várja, hogy a szerencsejáték-bevételek 2026-ig továbbra is emelkedni fognak egy egészséges, 8.4%-os összesített éves növekedési rátával.

Ahogy a pénz az eSporttól a hiper-alkalmi játékokig mindenbe áramlik, így a támadások is. Akamai jelentett a közelmúltban a játékosszámlák és a szerencsejáték-cégek elleni kibertámadások „drámai mértékben” megnövekedtek az elmúlt évben, a webalkalmazások támadásai pedig 167%-kal emelkedtek. A cég szerint a szerencsejáték az az iparág, amelyet leginkább sújtnak az elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek a globális DDoS 37%-át teszik ki. Ez kétszerese a pénzügyi szektort érő támadásoknak, amely a második legtöbb DDoS által támadott vertikális iparág.

A fiókok átvétele, a csaló feltörés és a csalás mind növekvő problémát jelentenek, és a játékosok tudomásul veszik, hogy mely cégek foglalkoznak ezekkel a kiberbiztonsági problémákkal, és melyek nem. A 10,000 XNUMX játékos attitűdjeinek vizsgálata A Kaspersky által a múlt héten megjelent világszerte kimutatta, hogy a rendszeres játékosok 70%-a úgy gondolja, hogy a hackelés nagy probléma a játékvilágban. A válaszadók körülbelül 63%-a mondta azt, hogy fiókja nincs elég biztonságban a támadásokkal szemben – minden harmadik számolt be arról, hogy fiókját feltörték az elmúlt két évben. A játékosok 89%-a pedig azt mondta, hogy szeretné, ha a játékfejlesztők jobban odafigyelnének a kiberbiztonsági kérdésekre.

Ezek a statisztikák rámutatnak arra, hogy a kiberbiztonság miért válik gyorsan a játékstúdiók hatalmas elkötelezettségi pillérévé a kreatív játékmenet és a magával ragadó világok tervezése mellett. Ez egy trükkös ajánlat a biztonsági vezetők számára ebben a világban, mert a játékosok is nagy elvárásokat támasztanak a játékmenettel és a játékkörnyezet általános hangulatával kapcsolatban – mondja Julie Tsai, a kiberbiztonságért régóta foglalkozó vezető, aki nagy tapasztalattal rendelkezik a játékvilágban.

„A felhasználók és a közösség magas szinten várják el a dolgokat. Elvárják, hogy a dolgok intuitívak legyenek, azt várják, hogy a dolgok a játék szellemében történjenek – és néha az adott játékosközösség kultúrájának szellemében is – mondja Tsai, aki a Roblox biztonsági osztályának vezetője volt. az elmúlt három évben, mielőtt a közelmúltban egyedül vállalkozott biztonsági tanácsadóként. „Nagyon-nagyon szenvedélyesek és ragaszkodnak ezekhez a dolgokhoz. És egy biztonsági szakember számára azt is jelenti, hogy a legerősebb támadókkal és azokkal az ellenfelekkel kell megküzdenie, akikre gondolhat, mert ők nagyon kreatívak és gyakran maguk is játékosok.”

Napjaink legnagyobb kiberfenyegetései a játékot illetően

Mint minden más vertikális iparág, a játékgyártó cégeknek is az a feladata, hogy megvédjék szervezeteiket a vállalkozásukat fenyegető mindenféle kiberbiztonsági fenyegetéstől. Sokan közülük nagyvállalatok, amelyek ugyanazokkal a gondokkal foglalkoznak a belső rendszerek, pénzügyi platformok és munkavállalói végpontok védelmével, mint bármely más cég.

„A szerencsejáték-társaságoknak ugyanolyan felelősségük van, mint bármely más szervezetnek az ügyfelek magánéletének védelme és a részvényesi érték megőrzése terén. Noha nincsenek kifejezetten szabályozva, mint például a kórházak vagy a kritikus infrastruktúra, de meg kell felelniük az olyan törvényeknek, mint a GDPR és a CaCPA” – magyarázza Craig Burland, a CISO for Inversion6, menedzselt biztonsági szolgáltató és részleges CISO cég. "A szerencsejáték-cégeket fenyegető veszélyek a gazdaság más szegmenseiben is megfigyelhető tendenciákat követnek – a szellemi tulajdon (IP) ellopása, a hitelesítő adatok ellopása és a zsarolóprogramok."

A szellemi tulajdonnal kapcsolatos problémák ezeknél a cégeknél is felerősödnek, mint a tágabb értelemben vett szórakoztató kategóriákban, mivel a várva várt új játékok vagy frissítések tartalomszivárgása a legjobb esetben is szemet gyönyörködtet a márkában, és legrosszabb esetben közvetlenebbül érinti a pénzügyi helyzetet. Az iparág ezt a fajta bukást teljes mértékben szeptemberben tapasztalta, amikor a Take-Two Interactive feltörése, majd a Grand Theft Auto 6 nyilvános kiszivárogtatása. 2.3%-os részvényesést eredményezett a cég számára.

A tipikus vállalati kiberbiztonsági aggályok tetejére rétegezve a játékplatformok és a játékosok ökoszisztémáinak védelmének egyedi különcségei vannak. A játékplatformok az ő márkáik – a pénzügyi és ügyfélszolgálati motorok egybe vannak csomagolva. És rendkívül lédús célpontok mindenfajta visszaélésre.

A szerencsejáték-társaságoknak a leggyakoribb aggodalmak, amelyekkel meg kell küzdeniük, a csalók, akik a technikai, hibákat vagy tervezési hibákat igyekeznek előnyükre kihasználni, a spammerek, akik megtalálják a módját, hogy a játékosokra mutató linkeket kiszórják a kígyóolaj-termékektől a pornóig mindenre, a csalók. hogy kihasználja és ellopja a fiatalabb játékosokat. És persze ezek közül a leggyakrabban azok a mindennapi internetes csalók, akik számlalopásból beváltanak.

„Tudni kell, hogy a bûnözõk három ok egyike miatt támadják meg a játékokat: státusz, ideológia vagy készpénz” – mondja Brett Johnson, az Arkose Labs bûnügyi fõtisztje és egy korábbi kiberbûnözõ, aki mielõtt a ShadowCrew-t, az elõdjét vezette. a mai Dark Web piactereken. „A legtöbb támadás – 98%-a vagy több – készpénzvezérelt. A bűnözők tehát a legegyszerűbb hozzáférést keresik, amely a befektetés legnagyobb megtérülését biztosítja.”

A fekete kalap megtérülési kilátásai különösen megnőttek most, hogy a szerencsejáték-társaságok bevételt szereztek a játékon belüli eszközökből olyan eszközökkel, mint a közvetlen vásárlás, az önkéntes hirdetésmegtekintések és az ismétlődő előfizetések. Ez végtelenül több új módszert kínál a pénzügyi csalások elkövetésére és a pénzmosásra a játékplatformokon keresztül. A játék kibervédõjének szemszögébõl ez azt jelenti, hogy a csalás és a hackelés immár nemcsak a játékélményt fenyegeti, hanem több pénzügyi és jogi kockázatot is jelent.

„Bármikor, amikor a valódi pénz értékéhez kötődnek a játék eszközei, a csalások és más rossz szereplők száma megugrik” – magyarázza Shroyer.

A támadók felpörgetik a játékfelhasználókat és a platformot hitelesítő támadásokkal és szociális manipulációs csalásokkal, hogy betörjenek a fiókokba, és hozzáférjenek a játékon belüli pénznemhez és egyedi tárgyakhoz. Harmadik felek piactereit használják fel, hogy ezeket a játékon belüli eszközöket a platformon kívül valós pénznemben értékesítsék más játékosoknak, akik meg akarják erősíteni karaktereiket vagy fel akarják gyorsítani a fejlődésüket. Ez ideális helyzetet teremt az ellopott játékon belüli eszközök bekerítésére, hanem a máshol ellopott pénzek online mosására is.

A bűnözés nagy részét a botok és a kattintófarmok hajtják, hogy növeljék bűnözői vállalkozásuk jövedelmezőségét, mondja Johnson.

„A probléma az, hogy támadói szempontból nem igazán éri meg, hogy kézzel támadjam meg az embereket. Ha figyelembe vesszük a legtöbb ilyen számlát, a dolláros összegek nem elég magasak ahhoz, hogy ezt megtegyem” – mondja. „Tehát meg kell találnom a módját ennek a méretezésének anélkül, hogy manuálisan kellene bejelentkeznem, vagy megpróbálnom átvenni az átvételt. És erre a válasz a botok.”

A kultúra helyettesítője

A célzott játékok bűnözői trükkjei közül sok a játékosok érzelmi gondolkodásmódjára is hatással lesz, akik csak a lehető legtöbb szórakozásra vágynak. Ezáltal nagyobb valószínűséggel esnek bele egy adathalász csaliba annak reményében, hogy bepillantást nyerhetnek egy új funkcióba, vagy mindent megtesznek azért, hogy olyan termékeket vásároljanak egy harmadik fél piacteréről, amelyek felgyorsíthatják a fejlődésüket.

„A játékos szinte azonnal nem észből vagy logikából cselekszik – ez egy térdre szabott érzelmi dolog. Ezt a játékot akarják játszani” – mondja Johnson. "Támadóként sokkal könnyebb ezt a magam javára fordítani, mert már most átmennek azon az ajtón, hogy érzelmileg reagáljanak."

Ez rávilágít arra a nagy egyensúlyozásra, amelyet a szerencsejáték-társaságoknak általában kezelniük kell, amikor platformjaik és felhasználóik védelméről van szó. Jobb technikai vezérlést és nagyobb kiberellenállást kell tervezniük rendszereikben anélkül, hogy károsítanák a játékos élményét vagy a márkáik és játékcímeik köré épülő játékkultúra élénkségét.

Ahogyan Tsai utalt rá, a játékosok szenvedélyesek, és természetüknél fogva gyakran kíváncsi hackerek is. Ez magában foglalja a kreatív és jóindulatú típust, de a fekete kalapot is.

A játékipar mindig is olyan hely volt, ahol a forgatókönyvíró kölyköktől a kezdő kiberbűnözőkig mindenki fogat vágni. A kohorsz többsége azonban többnyire olyan ügyfelekből áll, akik szeretnék fejleszteni és megosztani egyéni modjaikat, és hajlandóak sok időt és pénzt költeni a játékaikra, így olyan közösséget építenek ki, felpörgeti a sikeres játékokat és stúdiómárkákat.

Ez azt jelenti, hogy a biztonsági vezetők munkájának nagy része a rosszindulatú elemek kiszűrése a kreatív és lojális játékoscsoportból. Ez a felhasználók oktatását és tájékoztatását, a tervezési előrelátást és a mérnöki munkát igényel.

Jó választások tervezése játékosok számára

Utóbbi fronton a legegyszerűbb és legalacsonyabb gyümölcsök némelyike ​​olyan réteges védelmi intézkedések révén jöhet létre, amelyek csak megdrágítják a támadók számára, hogy automatizált bottámadásokkal durván átfussanak a platformon.

"Ha egy biztonsági termék növelheti a támadás költségeit, akkor annak esélye, hogy a bűnöző ezen a platformon maradjon, nem túl jó" - mondja Johnson. "Az a bűnöző más helyet fog találni, ahol könnyebben profitálhatnak, és nem kell befektetésre, hogy a támadás sikeres legyen."

Shroyer szerint az iparág sokkal jobb helyzetben van a modok moderálásával és kezelésével, valamint a csalás megfékezésével, mivel több technikai intézkedés áll a fejlesztők rendelkezésére.

„A játékmárkák eszköztárában több eszköz található ezen tevékenységek megelőzésére” – mondja. „Példaként említhetjük az egyedi online fiókokat, amelyeknél a játékhoz a legújabb szoftverfrissítésre van szükség, a játékadatközpontokban elhelyezett új technológiát és biztonságot, amelyek megnehezítik a hackelést, valamint az online játékokon keresztüli hozzáférés kikapcsolásának lehetőségét, ha rossz viselkedést észlelnek. Ezek nem szüntetik meg a problémákat, de ahhoz hasonlóan, ahogy a Netflix és a Hulu megfékezte az illegális filmletöltést, ezek az eszközök hasonló hatást fejtettek ki a játéktéren.”  

Alapvetően a tervezés szintjén azonban Tsai azt mondja, hogy a biztonsági csapatoknak és a játékfejlesztőknek is azon kell dolgozniuk, hogy a játékosok utazásait és élményeit kevésbé feltörhetővé tegyék. Ez nem jelenti azt, hogy el kell zárni a csapot a módosítások és a platform egyéb hasznos feltörése miatt. Ehelyett azt jelenti, hogy jobb fenyegetésmodellezést kell végezni a platformokon, le kell zárni a legkockázatosabb területeket, és védőkorlátokat kell biztosítani a felhasználói „fejlesztők” számára, szinte ugyanúgy, ahogy ezt egy DevSecOps csapat tenné a belső fejlesztők számára.

„Van egy mondás a mérnöki tudományban a felhasználó-központúsággal kapcsolatban: „Tegyen jó döntéseket” – mondja. „És ebből a szempontból olyan technológiát szeretne létrehozni, amely vagy ösztönzi, vagy csak lehetővé teszi a felhasználókat, hogy jó döntéseket hozzanak.”

Ez a fajta erőfeszítés jelentős erőfeszítést és a biztonságot szolgáló mentalitást igényel a játékfejlesztéshez. Ez azonban egy olyan befektetés, amelynek határozott megtérülése van a szerencsejáték-cégek számára, mondja.

„A biztonság ahhoz kapcsolódik, hogy a közösség felhasználói hogyan gondolnak az Ön integritására, és hogyan bíznak benned. Ezek hosszú távú eszközök” – mondja. „Ha az évek során hitelessé válik, az feltétlenül üzleti hozzáadott értéket jelenthet.”

spot_img

Legújabb intelligencia

spot_img