Хакеры переиграли геймеров
Атаки на игровые площадки в России участились
За первое полугодие атаки хакеров на игровой сегмент российского IT-рынка втрое превысили угрозы за весь прошлый год, подсчитали в компаниях по кибербезопасности. Игровые ресурсы становятся все более привлекательной мишенью из-за наличия персональных данных игроков и растущего оборота средств, например, в сфере продажи игровых предметов. Число таких покупок выросло за последние полгода на 45%. Впрочем, в самих игровых сервисах не разделяют опасений и считают, что атакам больше подвержены сами геймеры.
“Ъ” ознакомился с отчетом DDoS-Guard, посвященным DDoS-атакам на российскую инфраструктуру за первое полугодие. Из него следует, что игровые ресурсы в России за этот период подвергались DDoS-атакам в три раза чаще, чем за весь 2021 год. Так, в январе—июне ресурсы были атакованы 6,2 тыс. раз, а за аналогичный период прошлого года — всего 1,9 тыс. раз.
От общего числа атак в 2022 году сегмент занял 9%.
К нему аналитики относят игровые серверы, браузерные игры (онлайн-шахматы, визуальные новеллы), информационные сайты игровой тематики (гайды, советы), сайты игровых ценностей (внутренняя валюта, наборы предметов), форумы администраторов и разработчиков игровых сервисов.
Мотивацией для кибератак может быть кража данных и средств пользователей, объясняет руководитель направления защиты DDoS-Guard Дмитрий Никонов: «На игровой сервер отправляется неподъемное количество вредоносных запросов, из-за чего он временно выходит из строя. Пока владелец сервера ищет способ вернуть его к жизни, злоумышленники получают нужные данные». Например, хакеры получают доступ к игровым ресурсам и выводят оттуда игровые ценности с реальным денежным эквивалентом, уточняет господин Никонов.
По итогам 2021 года российская игровая индустрия выросла на 7,7%, до 158 млрд руб. (около $2 млрд), оценивал PwC. До кризиса, вызванного санкциями после начала военных действий на Украине, аналитики прогнозировали рост отечественной индустрии на 5% в год, достигнув в 2025 году 186,5 млрд руб. Объем рынка артефактов (игровых предметов) в России в 2021 году, по данным CS:GO, составлял $456 млн (см. “Ъ” от 28 января).
По данным «Юkassa» (входит в экосистему Сбербанка), с 1 января по 30 июня 2022 года количество покупок в играх выросло на 45% год к году, а оборот онлайн-площадок увеличился на 53%. Абсолютные показатели компания не уточнила, но отметила, что средний чек стал больше на 6% и составил 478 руб.
Резкий рост количества DDoS-атак на игровые сайты происходит на фоне общего всплеска этой угрозы в России, говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов:
«Главные цели злоумышленников — внутриигровые товары, которые можно трансформировать в реальные деньги, и аккаунты геймеров, которые могут открыть доступ к различным данным, вплоть до финансовой информации».
По его словам, наиболее распространены были атаки на самих геймеров: злоумышленники стремятся убедить пользователей установить вредоносное ПО под видом загрузки новых игр или обновлений. «Действуют они с помощью почтовых рассылок, внутриигровой системы обмена сообщениями, распространяют в виде вложений на форумах»,— уточняет господин Галов.
Игровое сообщество крайне привлекательно для киберпреступников, а взлом игр и организация сетевых атак — невероятно прибыльное дело, считает основатель Qrator Labs Александр Лямин. По его словам, сами игровые компании часто пренебрегают защитой от DDoS-атак, но еще у «игровиков» есть своя специфика — колоссальные темпы разработки, развертывания и обновления продуктов: «Выдерживать такие скорости, обеспечивая при этом надлежащее качество и безопасность, очень сложно».
Однако источник “Ъ” на игровом рынке утверждает, что в отличие от многих других развлекательных сервисов число DDoS-атак на специализированные игровые ресурсы по сравнению с прошлым годом осталось на прежнем уровне. По его словам, большинство атак нейтрализуются средствами защиты в автоматическом режиме. Но он признает, что интерес для злоумышленников представляют пользователи игровых сервисов: «Поэтому нужно помнить о безопасности учетной записи».