Platonova podatkovna inteligenca.
Navpično iskanje in Ai.

Cyber ​​Security

Za igralniška podjetja je kibernetska varnost postala pomembna vrednost

Objavil Platon
Objavil Platon

Datum:

Ogledov: 128

Industrija video iger je v zadnjem času v razcvetu - in kibernetske kriminalce privlači kot vse večjo površino grožnje, saj vidi igralce kot potencialno manj previdno skupino žrtev. Kot taka je kibernetska varnost postala pomembna poslovna prednostna naloga in razlika za mnoge v industriji.

Med pandemijo je prišlo do navala priložnostnih igralcev iger, ki so jih pritegnile nove mobilne platforme, podjetja pa so našla vedno bolj donosne načine za monetizacijo predmetov v igrah in družbenih izkušenj. Igralni studii in povezana podjetja za igre si prizadevajo, da bi te uporabnike obdržali pri igranju, hkrati pa ohranili to rast in dobičkonosnost v obdobju po pandemiji.

Toda glede na tolikšno konkurenco na področju zabave – ne samo iz drugih iger, ampak tudi pretočnih in digitalnih platform – je dovolj enostavno, da igralci, ki so prevečkrat vdrli ali goljufali, opustijo eno igro in namesto nje izberejo drugo. Insajderji industrije iger na srečo, kot je Jonathan Shroyer, pravijo, da če bodo igralniška podjetja ohlapna glede varnosti, »njihove igre ne bodo uspešne«.

»Igralci iger so odvisni od zaupanja, verodostojnosti in predvidljivosti, ko izkoriščajo igro blagovne znamke,« pravi Shroyer, vodja CX inovacij za Arise Gaming, svetovalno podjetje, ki igralniškim podjetjem pomaga izboljšati zadovoljstvo strank in sodelovanje igralcev na njihovih platformah. "Če ugotovijo, da je prišlo do vdora, goljufije ali drugih varnostnih težav, boste opazili dramatičen upad igranja in porabe."

Pravi, da to še posebej velja za mobilne igre, saj so to najmanj lepljive in najbolj priložnostne igre v industriji. Toda vpliv kibernetskega zaupanja se čuti tudi pri uporabnikih konzol, osebnih računalnikov, navidezne resničnosti (VR) in pretakanja.

Več igralcev, več napadov in več pričakovanj strank

Za igralniška podjetja, ki načrtujejo prihodnost, je na kocki veliko denarja. Po mnenju a Nedavna študija PwC v začetku tega leta bo industrija video iger v letu 235.7 zaslužila 2022 milijarde dolarjev. To sledi velikemu padcu v zadnjih nekaj letih, saj je kombinacija osebnih računalnikov, konzol in podjetij za priložnostne igre povečala svoje prihodke za osupljivih 32 % od leta 2019. do leta 2021. PwC pravi, da pričakuje, da bodo prihodki od iger na srečo od zdaj do leta 2026 naraščali z zdravo 8.4-odstotno skupno letno stopnjo rasti.

Ker je denar pritekal v vse, od e-športa do hiper-priložnostnih iger, so pritekali tudi napadi. Akamai poročali Nedavno so se kibernetski napadi na račune igralcev in podjetja, ki se ukvarjajo z igrami, v preteklem letu "dramatično" povečali, pri čemer so se napadi na spletne aplikacije povečali za 167 %. Podjetje pravi, da je igranje iger najbolj prizadeta zaradi porazdeljenih napadov zavrnitve storitve (DDoS), saj predstavlja 37 % vseh DDoS-ov po vsem svetu. To je dvojni obseg napadov na finančni sektor, ki je druga vertikalna panoga, najbolj napadena z DDoS.

Prevzemi računov, goljufivi vdori in goljufije so vse večji problemi in igralci iger upoštevajo, katera podjetja se ukvarjajo s temi težavami kibernetske varnosti in katera ne. A študija stališč 10,000 igralcev worldwide, ki ga je Kaspersky objavil prejšnji teden, je pokazalo, da 70 % rednih igralcev iger meni, da je hekanje velik problem v svetu iger. Približno 63 % anketirancev je dejalo, da njihovi računi niso dovolj varni pred napadi – pri čemer je eden od treh poročal, da so v njihove račune v zadnjih dveh letih vdrli. In 89 % igralcev iger je izjavilo, da želijo, da bi razvijalci iger več pozornosti namenili vprašanjem kibernetske varnosti.

Ti statistični podatki kažejo, zakaj kibernetska varnost hitro postaja ogromen steber sodelovanja za igralne studie, poleg oblikovanja kreativnega igranja in poglobljenih svetov. To je zapleten predlog za varnostne vodje v tem svetu, saj imajo tudi igralci iger velika pričakovanja, ko gre za igranje in splošno vzdušje igralnega okolja, pravi Julie Tsai, dolgoletna vodja kibernetske varnosti z globokim strokovnim znanjem v svetu iger.

»Uporabniki in skupnost pričakujejo stvari na visoki ravni. Pričakujejo, da bodo stvari intuitivne, pričakujejo, da bodo stvari v duhu igranja iger — in včasih tudi v duhu kulture določene skupnosti igralcev, v kateri so,« pravi Tsai, ki je bil vodja varnosti za Roblox za zadnja tri leta, preden se je nedavno podala sama kot varnostna svetovalka. »So zelo, zelo strastni in navezani na te stvari. In tudi za varnostnega strokovnjaka to pomeni, da boste imeli opravka z nekaterimi najmočnejšimi napadalci in nasprotniki, ki si jih lahko zamislite, ker so zelo kreativni in pogosto tudi sami igralci iger.”

Današnje največje kibernetske grožnje igranju iger

Kot katera koli druga vertikalna industrija imajo podjetja za igre nalogo zaščititi svoje organizacije pred vsemi vrstami groženj kibernetski varnosti za njihovo poslovanje. Mnoga med njimi so velika podjetja z enakimi skrbmi za zaščito notranjih sistemov, finančnih platform in končnih točk zaposlenih kot katera koli druga podjetja.

»Podjetja za igre na srečo imajo enako odgovornost kot katera koli druga organizacija za zaščito zasebnosti strank in ohranjanje vrednosti za delničarje. Čeprav niso posebej regulirane, kot so bolnišnice ali kritična infrastruktura, morajo biti v skladu z zakoni, kot sta GDPR in CaCPA,« pojasnjuje Craig Burland, CISO za Inversion6, ponudnika upravljanih varnostnih storitev in delno podjetje CISO. "Tudi grožnje podjetjem za igre na srečo sledijo podobnim trendom, kot so opaženi v drugih segmentih gospodarstva - kraja intelektualne lastnine (IP), kraja poverilnic in izsiljevalska programska oprema."

Težave z intelektualno lastnino so za ta podjetja, tako kot za mnoga v širši kategoriji zabave, še hujše, saj lahko uhajanje vsebine za težko pričakovane nove igre ali posodobitve v najboljšem primeru povzroči črno oko blagovni znamki, v najslabšem primeru pa jo bolj neposredno prizadene v financah. Industrija je opazila, da je ta vrsta posledic v celoti učinkovala septembra, ko je prišlo do vdora v Take-Two Interactive in kasnejšega uhajanja igre Grand Theft Auto 6 v javnost. povzročil 2.3-odstotni padec delnic za podjetje.

Na vrhu vseh teh tipičnih pomislekov glede kibernetske varnosti podjetij so edinstvene ekscentričnosti pri zaščiti igralnih platform in ekosistemov igralcev. Igralne platforme so njihove blagovne znamke – mehanizmi za finance in storitve za stranke, združeni v enem. In so nadvse sočne tarče za vse vrste zlorab.

Nekateri najpogostejši pomisleki, s katerimi se morajo ukvarjati igralniška podjetja, so goljufi, ki skušajo izkoristiti tehnične ali hrošče ali napake v oblikovanju v svojo korist, pošiljatelji neželene pošte, ki iščejo načine, kako razstreliti povezave do igralcev iger na vse, od izdelkov iz kačjega olja do pornografije, prevaranti, ki iščejo izkoristiti in ukrasti mlajše igralce. In potem so seveda najpogostejši vsakodnevni kibernetski goljufi, ki zaslužijo s krajo računa.

»Zavedati se morate, da kriminalci napadajo igre zaradi enega od treh razlogov: statusa, ideologije ali denarja,« pravi Brett Johnson, glavni kriminalist za Arkose Labs in nekdanji kiberkriminalec, ki je, preden je začel neposredno voditi ShadowCrew, predhodnika današnje tržnice Dark Web. »Večina napadov – 98 % ali več – temelji na denarju. Kriminalci torej iščejo najlažji dostop, ki prinaša največjo donosnost naložbe.«

Možnosti črnega klobuka za donosnost naložbe so se še posebej povečale zdaj, ko so podjetja za igre na srečo monetizirala sredstva v igri s sredstvi, kot so neposredni nakupi, prostovoljni ogledi oglaševanja in ponavljajoče se naročnine. To predstavlja neskončno več novih načinov za izvajanje finančnih goljufij in pranje denarja prek igralnih platform. Z vidika kibernetskega zagovornika iger to pomeni, da goljufanje in vdori zdaj ne ogrožajo le izkušnje igranja, ampak ustvarjajo več finančnih in pravnih tveganj.

"Kadar koli je vrednost pravega denarja povezana s sredstvi igre, boste opazili skokovit porast goljufij in drugih slabih akterjev," pojasnjuje Shroyer.

Napadalci zagrevajo uporabnike iger in platformo z napadi s polnjenjem poverilnic in prevarami s socialnim inženiringom, da vdrejo v račune in dostopajo do valute v igri in edinstvenih predmetov. Izkoriščajo trge tretjih oseb za prodajo teh sredstev v igri zunaj platforme za pravo valuto drugim igralcem, ki želijo okrepiti svoje like ali pospešiti njihov napredek. To ustvarja idealne razmere ne le za zaščito ukradenih sredstev v igri, ampak tudi za pranje denarja, ukradenega drugje na spletu.

Velik del te kriminalne dejavnosti poganjajo roboti in farme klikov, da povečajo donosnost svojega kriminalnega podjetja, pravi Johnson.

»Težava je v tem, da se mi z vidika napadalcev ne splača ročno napadati ljudi. Če upoštevate večino teh računov, zneski v dolarjih niso dovolj visoki, da bi to storil,« pravi. »Zato moram najti način, kako to povečati, ne da bi se mi bilo treba ročno prijaviti ali poskušati prevzeti račun. In odgovor na to so roboti.«

Kulturni nadomestni znak

Številne kriminalne zvijače, ki ciljajo na igre, bodo vplivale tudi na čustveno miselnost igralcev, ki se želijo le čim bolj zabavati. Zaradi tega je večja verjetnost, da bodo morda padli na vabo lažnega predstavljanja v upanju, da bodo na hitro pogledali novo funkcijo, ali pa se bodo zelo potrudili pri nakupu predmetov na tržnici tretjih oseb, ki bi lahko pospešili njihov napredek.

»Igralec skoraj takoj ne ravna iz razuma ali logike - to je vrsta čustvene stvari, ki klečeprti. Želijo igrati to igro,« pravi Johnson. "Zame kot napadalca je veliko lažje, da to uporabim v svojo korist, ker že gredo skozi ta vrata čustvenega odzivanja."

To poudarja veliko ravnotežje, ki ga morajo podjetja, ki se ukvarjajo z igrami na srečo, na splošno upravljati, ko gre za zaščito svojih platform in uporabnikov. Zasnovati morajo boljše tehnične kontrole in večjo kibernetsko odpornost v svojih sistemih, ne da bi pri tem škodovali igralski izkušnji ali živahnosti igralne kulture, zgrajene okoli njihovih blagovnih znamk in njihovih naslovov iger.

Kot je namignil Tsai, so igralci iger strastni in po naravi pogosto tudi radovedni hekerji. To vključuje ustvarjalne in benigne tipe, pa tudi črne klobuke.

Industrija iger je že od nekdaj kraj, kjer so si zobali vsi, od scenaristov do nadobudnih kiberkriminalcev. Vendar je kohorta večinoma večinoma sestavljena iz strank, ki želijo imeti možnost razvijati in deliti svoje modifikacije po meri in ki so pripravljene porabiti veliko časa in denarja za svoje igre ter tako zgraditi skupnost, ki spodbuja uspešne igre in blagovne znamke studiev.

To pomeni, da je velik del dela vodstvenih delavcev v zvezi z varnostjo v razvozlavanju zlonamernih elementov te ustvarjalne in zveste skupine igralcev. To zahteva izobraževanje uporabnikov in ozaveščanje, predvidevanje v oblikovanju in inženirsko delo.

Inženiring dobra izbira za igralce

Na slednji strani lahko nekaj najpreprostejših in najnižjih rezultatov dosežemo z večplastnimi zaščitnimi ukrepi, zaradi katerih je za napadalce le dražje, da bi napadli platformo z avtomatiziranimi napadi botov.

"Če lahko varnostni izdelek poveča stroške napada, možnosti, da kriminalec ostane na tej platformi, niso zelo dobre," pravi Johnson. "Ta kriminalec bo našel nekje drugje, kjer bo lažje zaslužil in mu ne bo treba vlagati v to, da bo napad uspešen."

Po besedah ​​Shroyerja je industrija zdaj v veliko boljšem položaju z moderiranjem in upravljanjem modifikacij ter omejevanjem goljufanja, ker je razvijalcem na voljo več tehničnih ukrepov.

»Blagovne znamke iger na srečo imajo zdaj v svojem kompletu orodij več orodij za preprečevanje teh dejavnosti,« pravi. »Nekaj ​​primerov so edinstveni spletni računi, ki zahtevajo najnovejšo posodobitev programske opreme za igranje iger, nova tehnologija in varnost v igralnih podatkovnih centrih, ki otežujejo hekanje, in možnost izklopa dostopa prek spletnih iger, če opazite slabo vedenje. Te težave ne odpravijo, a podobno kot sta Netflix in Hulu zajezila nezakonito nalaganje filmov, so ta orodja imela podoben učinek v igralnem prostoru.«  

Bolj temeljno na ravni načrtovanja pa Tsai pravi, da se morajo varnostne ekipe in razvijalci iger prav tako potruditi, da ustvarijo potovanja in izkušnje igralcev, ki so manj vdorljivi. To ne pomeni, da zapremo pipo za modifikacije in druge koristne vdore v platformo. Namesto tega pomeni boljše modeliranje groženj platform, zaklepanje najbolj tveganih področij in zagotavljanje ograje za uporabniške »razvijalce« skoraj na enak način, kot bi to storila ekipa DevSecOps za notranje razvijalce.

»V inženirstvu obstaja rek v zvezi z osredotočenostjo na uporabnika, ki se glasi: 'Naredite mi, da sprejemam dobre odločitve,'« pravi. "V zvezi s tem želite ustvariti tehnologijo, ki bodisi spodbuja ali samo omogoča uporabnikom, da sprejemajo dobre odločitve."

Takšna prizadevanja zahtevajo veliko truda in miselnost, da je varnost na prvem mestu pri razvoju iger. Vendar pa je to naložba, ki ima določeno donosnost naložbe za igralniška podjetja, pravi.

»Varnost je povezana s tem, kako uporabniki v skupnosti razmišljajo o vaši integriteti in vam zaupajo. To so dolgoročna sredstva,« pravi. "Če si z leti pridobiš verodostojnost, je to zagotovo lahko dodana vrednost za podjetje."

spot_img

Najnovejša inteligenca

spot_img

Avtorske pravice @ 2024 Plato Technologies Inc.

Klepetajte z nami

Zdravo! Kako vam lahko pomagam?