Il est dangereux de nos jours d’être un joueur négligent. La recherche de la part des gens de Akamaï tout sauf le confirme. Les attaques de cybercriminels contre les comptes des joueurs et les sociétés de jeux sont en augmentation. De mai 2021 à avril 2022, les attaques d’applications Web ont augmenté de 167 %.

Les attaques d’applications Web, pour les décomposer, sont les choses auxquelles vous pensez en quelque sorte lorsque quelqu’un parle de se faire pirater, comme un e-mail de phishing. Mais elles peuvent devenir plus compliquées que cela, comme les attaques par injection SQL. C’est un peu comme fouiller dans la base de données d’un site Web encore et encore pour le forcer à répondre.

Les trois principales attaques d’applications Web de cette année sont Attaques LFI (38%), Attaques SQLi (34%) et Attaques XSS (24%). Les attaques DDOS ont également augmenté de 5 % cette année. Il y a eu 821 648 208 attaques d’applications Web cette année, rien que dans l’industrie du jeu.

La question est pourquoi y a-t-il une telle augmentation? La réponse? C’est de l’argent. C’est toujours une question d’argent.

Les cybercriminels utilisent ce type d’attaques pour violer les systèmes et les comptes de jeu, ce qui peut leur donner accès aux informations d’identification des joueurs, aux mots de passe, aux détails du compte, etc. L’accès aux bases de données back-end peut leur permettre de créer des astuces dans les jeux, puis de les revendre. Ils peuvent tranquillement manipuler les économies du jeu à leurs propres fins, généralement à la recherche d’argent réel.

Ce n’est pas seulement une manipulation silencieuse non plus. Une fois que les pirates ont une réserve d’informations d’identification de connexion du joueur, ils peuvent utiliser ces comptes comme publicités jetables. Je suis sûr que nous avons tous vu des comptes vendre de l’or dans des MMO. Tout cela fait partie de l’arnaque.

L’avenir ressemble à des ennuis

Les recherches d’Akamai suggèrent que la poussée de l’industrie vers le cloud gaming pourrait causer des problèmes à l’avenir. Les services cloud offrent un champ d’attaque plus large ; au lieu d’un seul jeu, les pirates pourraient accéder à tous les jeux du service.

Alors, que peuvent faire les joueurs ? Eh bien, honnêtement, ce sont les mêmes trucs et astuces que nous utilisons déjà. Ne cliquez pas sur les liens de messagerie suspects. Ne visitez pas de sites Web non sécurisés. Activez l’authentification à deux facteurs.

Plus précisément, l’authentification à deux facteurs basée sur l’application. Cela ne sert à rien si vous recevez des codes de courrier électronique et que votre courrier électronique est piraté. Croisez les doigts pour que les jeux et services que vous utilisez se protègent.