DDoS, bots e ataques web são os principais vilões da indústria de games

Criminosos digitais atacam a indústria de games: DDoS, bots e golpes ameaçam jogadores e empresas em um mercado de US$ 184 bilhões

Mercado gamer
Imagem: Freepik

Caráter mais tecnológico dos gamers e as cifras de bilhões de dólares acumuladas por títulos populares fazem com que os golpes contra o setor dobrem ano a ano

A indústria de games se torna, cada vez mais, um foco de altíssimo interesse para os criminosos digitais, voltados tanto a atingir os jogadores dos títulos mais populares do mercado quanto as empresas que os desenvolvem. Em um setor que movimentou mais de US$ 184 bilhões ao final de 2023, a Akamai, empresa líder em serviços de nuvem que impulsiona e protege a vida online, aponta os ataques de negação de serviço (DDoS), o uso de bots e golpes contra aplicações como os principais vilões.

As cifras são gigantescas e o número de usuários também, com mais de 3,2 bilhões de jogadores em todo o mundo, entre consoles de videogame, PCs e smartphones. Há amplo espaço para ações maliciosas e, também, possibilidade de lucros; ao lado disso, a Akamai aponta um aumento notável na sofisticação dos golpes por conta de uma peculiaridade importante dessa vertical.

Um exemplo dessa abordagem diferenciada se dá no crescimento anual de 94% dos ataques de negação de serviço. Estes golpes DDoS têm a Layer 7 como o principal alvo, visando afogar redes, recursos e aplicações sob um volume absurdo de tráfego. Em alguns momentos, um único mês pode concentrar mais de 25 bilhões de incidentes desse tipo contra a indústria de games, conforme foi observado pela Akamai em maio de 2024 e, antes disso, em junho, agosto e dezembro de 2023.

“Além dos meses de férias, alguns dos principais eventos do mundo dos games acontecem nestes períodos, respectivamente, o Summer Game Fest, Gamescom e The Game Awards”, Helder Ferrão, Gerente de Estratégia de Indústrias da Akamai LATAM. “São temporadas de anúncios de novos títulos e servidores cheios de jogadores, elementos que atraem os atacantes e podem servir como momento adequado para   extorsão dos criminosos que ameaçam a infraestrutura das empresas do ramo.”

A região Ásia-Pacífico – também a maior em faturamento oriundo de games – concentrou a maior parte dos ataques de negação de serviço, com 187 bilhões de incidentes nos últimos 18 meses. Logo atrás, porém, está a América do Norte, outra gigante do setor, com mais de 170 bilhões de ocorrências registradas no período analisado pela Akamai, que vai de janeiro de 2023 a junho de 2024.

O próprio jogador também pode ser um inimigo

Em seu levantamento, a Akamai também aponta um segundo aspecto bem particular do mercado de games, no qual os próprios usuários também podem agir de maneiras que vão contra a segurança usual. “Alguns comportamentos vistos como suspeitos na esfera de segurança são comuns no setor de games e, às vezes, podem até ser considerados normais e encorajados pela comunidade”, complementa Ferrão.

Entram em cena, por exemplo, os bots, que no setor, podem ser usados para o treinamento de jogadores, antes de uma partida online contra usuários reais, ou as modificações em títulos, sejam elas autorizadas ou não pelas produtoras. Mais uma vez, temos um conhecimento técnico avançado dos jogadores sendo usado para ampliar experiências ou gerar mais engajamento, mas também servindo como possível porta de entrada para ataques, que podem envolver o assédio a criadores de conteúdo, produtoras de jogos e até adversários online.

Com tantas possibilidades, sejam elas maliciosas ou não, a utilização de bots quase quadruplicou entre o primeiro trimestre de 2023 e o mesmo período deste ano. Analisando as solicitações feitas a robôs desse tipo, a Akamai chegou a ver um número recorde para a indústria, com 147 bilhões de contatos desse tipo feitos apenas em janeiro de 2024, um total que quase foi atingido novamente em junho, com o registro de 145 bilhões.

Já os ataques contra aplicações web tiveram aumento de 94% ano a ano. Há, aliás, um crescimento contínuo nesta modalidade de abuso a partir de junho de 2023, fazendo com que, um ano depois, a Akamai registrasse seis vezes mais incidentes em uma curva de crescimento contínuo, quebrada, apenas, pelo mês de abril de 2024, com um fluxo ligeiramente menor. A América do Norte aparece como líder isolada em volume de incidentes.

Nessa categoria, a maioria dos golpes aconteceu contra os firewalls de aplicações web (WAF). Quando se olham apenas as ofensivas tradicionais, a Akamai aponta as injeções SQL como as maiores ameaças contra a indústria dos games, com mais de 700 milhões de incidentes.O crescimento nos golpes com inclusão local de arquivos (LFI), visto em outras verticais do setor de tecnologia, também vem apresentando crescimento expressivo no mercado de games.


Leia também