24/02/2020
Estudo da companhia aponta como já agem os cibercriminosos que têm como alvo as competições e contas de pro players
Os eSports evoluíram de um nicho de entretenimento para uma grande indústria lucrativa. O aumento da receita de publicidade e de patrocínios permite que os torneios cresçam, assim como as premiações. Esse aumento de popularidade e dos rendimentos deixa as marcas e equipes mais vulneráveis e visíveis a cibercriminosos buscando uma oportunidade de lucrar.
Hacks e códigos estão amplamente disponíveis em mercados ilegais, atendendo aos jogadores que buscam uma vantagem injusta nos torneios. Grupos criminosos também espalham distributed denial of service (DDoS) e ataques ransomware, exploits zero-day, violação de dados e malware direcionado para lucro.
A Trend Micro prevê que mais ameaças vão focar na crescente indústria dos e-sports nos próximos anos. A companhia identificou quatro ameaças que devem aumentar no futuro:
Ataques hardware
Torneios profissionais geralmente permitem que os jogadores tragam seu próprio hardware, como mouse e teclado. Métodos especializados foram criados para passar por mecanismo de detecção de trapaça. Por exemplo, em 2018, "Ra1f" foi pego usando uma fraude de hardware avançada, que conseguiu passar pela tecnologia anti-fraude da ESEA.
Após investigar hacks de hardware disponíveis para venda no mercado underground, a Trend Micro concluiu que eles necessitam um USB Arduino ou Rubber Ducky. Ambos dispositivos têm usos legítimos e estão prontamente disponíveis no mercado legal, mas vendedores oferecem o hardware com outras fraudes por uma taxa adicional. Essas ferramentas legítimas são reconfiguradas para carregar software de fraude customizadas para evitar a detecção - um site oferecia hardwares customizados a partir de US? 500.
Ataques DDoS
Ataques DDoS podem causar problemas de lag sérios, o que é uma questão crítica em competições em que milésimos de segundo podem determinar perdas e vitórias. Um ataque desse tipo pode danificar a reputação de um torneio, ou ser usado como tática de manipulação de resultados (match-fixing). Também pode ser utilizado para extorsão, com os cibercriminosos exigindo dinheiro dos torneios para parar com a disrupção.
Uma variedade de itens relacionados a DDoS está prontamente disponível no mercado, como ferramentas DDoS, serviços pagos e até mesmo proteção contra DDoS.
Como os games são majoritariamente consumidos ao vivo, organizadores de e eSports podem se sentir pressionados a pagar as exigências dos cibercriminosos para prevenir ou parar qualquer disrupção. Considerando a disponibilidade de serviços DDoS, parece que essas e outras tentativas de extorsão podem continuar.
Servidores de jogos vulneráveis
Servidores serão um alvo popular para cibercriminosos por serem um ótimo local para disrupção dos games e roubo de informações. A Trend Micro analisou servidores de eSports relacionados a jogos que usam Shodan (mecanismo de pesquisa que permite ao usuário encontrar tipos específicos de computadores conectados à Internet), incluindo aqueles administrados por organizações e jogadores privados, e encontrou 219.981 ativos acessíveis em 25 de julho de 2019.
Servidores são em sua natureza on-line e isso os expõe a certo nível de risco. Shodan é uma forma simples para os cibercriminosos conduzirem open-source intelligence (OSINT) para diferentes localizações geográficas, organizações, dispositivos, serviços etc. A informação de software e firmware coletada pelo Shodan ajuda a identificar vulnerabilidades sem patch nos ativos acessíveis. Uma sondagem mais profunda nesses servidores acessíveis revelou uma série de vulnerabilidades críticas.
Malware direcionado
Há incidentes anteriores de jogadores sendo alvos específicos de ransomware. Em 2018, criminosos atacaram jogadores com ransomware que exigia que as pessoas jogassem PlayerUnknown’s Battlegrounds (PUBG) para desbloquear seus arquivos. A Trend Micro acredita que esse tipo de atividade pode aumentar, dado que os torneios e pro players estão cada vez mais no centro das atenções. Contas e perfis de níveis altos já foram comprometidas e estão sendo vendidas em fóruns no mercado ilegal.
Além de vender contas de grande reputação nos games, os atacantes também comprometem os perfis para ter acesso a linhas de crédito que lhes permitem comprar bens no jogo para revender. A Trend Micro também projeta que os cibercriminosos comprometam páginas do Twitch e do YouTube de jogadores famosos a fim de pedir resgate ou usar como uma plataforma para espalhar alguma mensagem. Os atacantes procurarão contas que têm milhões de seguidores e usarão ataques phishing direcionados e malware para tomar o controle dessas.
Recomendações de segurança
A indústria de eSports enfrentará o mesmo nível e tipo de ciberataques que a comunidade de jogos já enfrenta - mas em uma escala maior. Tal exposição pode levar a roubo de identidade, perda financeira, e até mesmo danos na reputação.
Todas as partes devem estar conscientes sobre segurança on-line e garantir que os perfis e contas são mantidos seguros. Os organizadores devem estar plenamente cientes do cenário de ameaças do eSports e implantar soluções de segurança adequadas para ataques cibernéticos sofisticados, como DDoS, ransomware, exploits conhecidos, malware direcionado e muito mais.
No entanto, a indústria dos eSports não está despreparada. Empresas de jogos e organizadores estão sempre a procura de novas técnicas e ferramentas de fraude, mas vários serviços anti-fraude que são especificamente voltados para proteger eSports e competições de jogos já estão disponíveis.
Para mais informações sobre as ameaças que os e-sports enfrentam, leia o nosso relatório "
Cheats, Hacks, and Cyberattacks: Threats to the Esports Industry in 2019 and Beyond ."