Geral 2min de Leitura - 07 de janeiro de 2021

Jogos online: o novo alvo do crime virtual

Jovem com head phone jogando vídeo game

This post is also available in: Português

Em um mercado que vai chegar a US$ 200 bilhões, pesquisadores encontram um milhão de contas corporativas comprometidas ligadas a empresas de jogos.

O que para alguns é motivo de diversão, a outros é oportunidade de negócio. Clientes e desenvolvedoras de jogos sempre viveram essa relação, que criou um mercado bilionário. Tão lucrativo que chamou a atenção de criminosos virtuais.

Essa atenção ganhou proporções gigantescas. Prova disso é que quase um milhão de contas comprometidas – que fornecem acesso interno a empresas de videogame – estão à venda em fóruns da dark web. O número aumenta conforme os criminosos virtuais se voltam cada vez mais para a indústria de jogos online, e vai aumentar de carona nos games.

Esse mercado deve atingir US$ 200 bilhões em receitas até 2022. Apesar do poderio financeiro, algumas áreas da indústria ainda não estão priorizando a segurança digital, e isso pode colocar as empresas e seus clientes em risco.

A multinacional de segurança cibernética Kela examinou fóruns clandestinos e encontrou um ecossistema baseado na compra e venda de acesso à rede inicial de desenvolvedoras de jogos, bem como quase um milhão de contas comprometidas de funcionários e clientes à venda.

São dados como nomes de usuário e senhas para todos os tipos de recursos usados por funcionários, incluindo painéis de administração, VPNs, ambientes de desenvolvedor e muito mais.

Em alguns casos, sequer é necessário comprar. Os pesquisadores dizem que 500 mil credenciais vazadas estão disponíveis gratuitamente, sendo resultado de violações de dados anteriores.

Isso inclui o que se descreveu como endereços de e-mail de alto perfil – como funcionários do alto escalão e endereços de e-mail que geralmente são um canal relevante na empresa, incluindo finanças, RH e suporte de TI.

Com esse tipo de informação em mãos, os invasores podem obter acesso à rede mais ampla. É possível também entrar em redes de outras empresas que fazem parte da cadeia de suprimentos da vítima.

Sob encomenda

Em um teste realizado para compreender a dimensão das invasões, os pesquisadores enviaram mensagens a um vendedor que estava oferecendo acesso ao armazenamento em nuvem de um grande desenvolvedor de jogos. Os vendedores ofereceram acesso a esse recurso, bem como a um grande desenvolvedor de jogos japonês. Assim, suspeita-se que alguns dos cibercriminosos possuem um acesso muito mais amplo às empresas comprometidas do que se pensava.

“Os ataques estão se tornando mais sofisticados e personalizados. Alguns golpistas tentam pesquisar os dados e informações específicas que são relevantes para o escopo ou setor da vítima e reproduzir os ataques”, disseram pesquisadores.

Para ajudar a evitar que as empresas de jogos online tenham credenciais roubadas, ou sejam vítimas de outros ataques cibernéticos, recomenda-se que implementem senhas exclusivas para os funcionários. O objetivo é que eles não usem as mesmas senhas em dois lugares. Assim, se eles puderem ser identificados em outra violação, a senha não funcionará com sua conta corporativa.

Também é interessante que as desenvolvedoras de jogos apliquem políticas de autenticação multifatorial em toda a empresa. Assim, se os cibercriminosos obtiverem acesso às credenciais de login corporativas, será muito mais difícil para eles entrar na rede e se movimentar por ela.

Fonte: ZDnet

This post is also available in: Português