Ngành công nghiệp game - mục tiêu hấp dẫn cho tội phạm mạng

Ngành công nghiệp game nhìn chung đang đạt được sự tăng trưởng nhanh chóng về cả quy mô, tầm ảnh hưởng cũng như giá trị thị trường ngày càng lớn mạnh qua từng năm. Nhưng sự phát triển bùng nổ vô hình chung lại khiến ngành công nghiệp tỷ đô này “nhận được” sự quan tâm nhiều hơn từ giới tội phạm mạng.

Theo báo cáo mới của nhà cung cấp dịch vụ mạng phân phối nội dung và điện toán đám mây Akamai, tin tặc đang có xu hướng sử dụng các phương thức mới mẻ, chưa từng có tiền lệ để xâm nhập vào thị trường game và trốn tránh sự phát hiện của các đội ngũ bảo mật. Đáng lo ngại hơn chính là việc nhiều doanh nghiệp, tổ chức hay thậm chí là cả các cá nhân hoạt động trong ngành công nghiệp game vẫn chưa lường trước được sự phức tạp của vấn đề và tỏ ra quá thụ động trong nhiều tình huống.

• Telegram vừa mới bị DDoS nặng, nhưng không có thiệt hại đáng kể được ghi nhận

Cụ thể, báo cáo bảo mật chuyên sâu (Company’s 2019 Web Gambling and Gambling Abuse Web Sites) mới được công bố gần đây tại sự kiện thường niên Akamai Edge World, tiết lộ rằng tin tặc trên toàn thế giới đã thực hiện cả thảy hơn 12 tỷ cuộc tấn công vào các trang web trò chơi tính từ thời điểm cuối năm 2017 cho đến tháng 3 năm nay. Trong đó, các cộng đồng game thủ là một trong những địa chỉ tiêu “yêu thích” nhất đối với tin tặc. Nguyên nhân chính không có gì đáng ngạc nhiên, cộng đồng game thủ chính một trong những mục tiêu sinh lợi nhiều nhất cho tội phạm mạng.

Tuy nhiên, các trang web đánh bạc mới là nhân tố phải hứng chịu nhiều cuộc tấn công nhất, chủ yếu liên quan đến việc đánh cắp thông tin nhận dạng cũng như dữ liệu cá nhân của những người tham gia.

• Cùng tìm hiểu về Ghidra - công cụ bảo mật không gian mạng mạnh mẽ của NSA

"Một lý do mà chúng tôi tin rằng ngành công nghiệp game đang ngày càng trở thành mục tiêu hấp dẫn của tin tặc là việc những tên tội phạm mạng có thể dễ dàng, đánh cắp, rao bán hoặc trao đổi các mặt hàng, vật phẩm trong trò chơi để kiếm lợi nhuận bất chính. Hơn nữa, các game thủ thường là những đối tượng rất chịu chi trong thế giới ảo, vì vậy tình trạng tài chính của họ cũng là một mục tiêu hấp dẫn cho kẻ gian”, ông Martin McKeay, nhà nghiên cứu bảo mật thuộc đội ngũ Akamai, giám đốc biên tập của bản báo cáo, nhận định.

Bên cạnh đó, báo cáo của Akamai cũng chỉ ra rằng các cuộc tấn công tiêm nhiễm SQL (SQL injection - SQLi) chiếm khoảng 2/3 trong số tất cả các cuộc tấn công nhắm vào ứng dụng Web, trong khi những chiến dịch tấn công khai thác lỗ hổng Local File Inclusion (LFI) chỉ chiếm khoảng 1/4.

• 7 thắc mắc cơ bản về tường lửa mọi người cần nắm được

Tin tặc ngày càng quan tâm hơn đến ngành công nghiệp game

Bản báo cáo cũng cho thấy rằng hầu hết lượng dữ liệu mà tin tặc tận dụng để triển khai các cuộc tấn công trực tuyến đều được thu thập từ những vụ vi phạm dữ liệu quy mô lớn nổi tiếng diễn ra trước đó, và rất nhiều trong số chúng được bắt nguồn từ các cuộc tấn công tiêm nhiễm SQL.

Trong một thông tin liên quan, thông cáo báo chí gần đây của Akamai cho biết các nhà nghiên cứu của họ đã phát hiện ra một đoạn video giải thích cho người dùng về cách thực hiện những cuộc tấn công SQLi chống lại các trang web, và sử dụng thông tin đăng nhập để tạo ra các danh sách có thể được sử dụng để “nhồi” dữ liệu độc hại vào nhiều trò chơi trực tuyến.

“Mặc dù các công ty game luôn không ngừng đổi mới và cải thiện khả năng phòng vệ của mình, nhưng họ cũng không được phép lơ là trong việc hướng dẫn cũng như cung cấp thông tin cho khách hàng về cách thức tự bảo vệ bản thân khỏi các tình huống độc hại trên không gian trực tuyến. Nhiều game thủ còn ở độ tuổi rất trẻ, sẽ còn hoạt động trong thế giới game rất lâu trong tương lai, và nếu họ nắm trong tay những phương thực tốt nhất để bảo vệ tài khoản của mình trước các tình huống xấu, nguy cơ trở thành nạn nhân của các hoạt động tội phạm mạng trong “sự nghiệp online” sau này chắc chắn sẽ được giảm thiểu đáng kể”, ông McKeay nhận xét.

• Mã độc tống tiền GandCrab ngừng hoạt động sau khi kiếm được 2.5 tỷ đô la trên toàn thế giới

Báo cáo của Akamai cũng cho thấy hơn 2/3 các cuộc tấn công ở tầng ứng dụng nhằm vào các tổ chức có trụ sở tại Hoa Kỳ và Nga và Canada, và chủ yếu trong số đó hướng đến lĩnh vực đánh bạc trực tuyến. “Những kẻ tấn công coi việc lạm dụng thông tin là một phương án tấn công ẩn chứa rủi ro thấp nhưng lại có tiềm năng thu lời cao, ít nhất là cho đến thời điểm hiện tại”.

Các nhà nghiên cứu bảo mật lưu ý rằng tin tặc đang có xu hướng quan tâm nhiều hơn đến các tài khoản bị xâm nhập liên quan đến thông tin thẻ tín dụng hợp lệ và những liên kết tài chính khác. Khi các tài khoản này bị xâm phạm, chúng sẽ sử dụng để mua các vật phẩm bổ sung, bao gồm cả những loại tiền tệ được sử dụng trong mỗi trò chơi.

Nên có cách tiếp cận chủ động hơn trong bảo mật với thị trường game

• Những công cụ bảo mật không gian mạng mà mọi doanh nghiệp nên biết

Hình thức tấn công dạng này ẩn chứa nhiều tiềm năng bùng nổ mạnh mẽ trong tương lai. Cũng như nhiều loại hình tấn công khác, điều quan trọng nhất vẫn nằm ở việc người dùng phải nắm được trong tay lượng kiến thức cần thiết để bảo vệ mình trước khi yêu cầu đến sự giúp đỡ từ nhà cung cấp dịch vụ hay cơ quan chức năng. Về phần các tổ chức, doanh nghiệp đang hoạt động trong ngành công nghiệp game, họ cũng nên có cách tiếp cận vấn đề chủ động hơn nhằm bảo vệ lợi ích của khách hàng và cho sự sống còn của chính bản thân mình.