O preenchimento de credenciais visa cada vez mais os videogames

O negócio de videogames está crescendo. E não apenas crescendo, mas crescendo muito.

Forçados a ficar em casa, uma ampla e muito diversificada base de clientes levou o mercado de videogames "nos EUA a aumentar 37% ano a ano, para US$ 3,3 bilhões, de acordo com a empresa de pesquisa de mercado NPD Group". (Fonte: Quartzo ) 

Isso alimenta um modelo de negócio cada vez mais popular — e lucrativo — chamado "grátis para jogar". O jogo é gratuito e oferece a opção de comprar ativos digitais no jogo por meio de microtransações. Candy Crush, se você se lembra, foi um dos primeiros a tornar esse modelo uma realidade. De acordo com a Gamestop , "a série de jogos para dispositivos móveis Candy Crush arrecadou coletivamente mais de US$ 1,5 bilhão em receitas com microtransações em 2018 no iOS e Android. Isso equivale a uma impressionante média de US$ 4,2 milhões gastos por dia ."

Admito que contribuo para esse aumento, já que hoje em dia toda a nossa família gasta o orçamento de "entretenimento" em recursos do jogo. Não necessariamente jogos, apenas recursos do jogo. Considere esta captura de tela. Nele há cerca de US$ 22 em ativos digitais do jogo que não têm impacto no jogo em si. Eles não podem ser usados em nenhum outro lugar. A maioria dos jogadores tem dezenas ou centenas de fantasias, emotes e outros cosméticos digitais. O custo aumenta rapidamente.

Este modelo é cada vez mais lucrativo. Em 2019, o popular battle royale da Epic Games, Fortnite, "gerou receitas de US$ 1,8 bilhão, de acordo com dados relatados pela SuperData Research, uma empresa da Nielsen". (Fonte: Investopedia ) Seu modelo de negócios é baseado inteiramente em microtransações.

As microtransações, é claro, são apoiadas por cartões de crédito e processadores de pagamento como o PayPal. Esse é o os invasores de informações realmente querem ter acesso às contas de jogos.

O que torna os dados recentes analisados pelo Atlas VPN lógicos e assustadores. Afinal, "seguir o dinheiro" é uma frase tão aplicável para entender os motivos dos agressores quanto os dos políticos. A empresa descobriu que "hackers atacaram jogadores impressionantes 9,83 bilhões de vezes entre julho de 2018 e junho de 2020. Em outras palavras, os jogadores são atingidos por cerca de 14 milhões de ataques por dia ou 584 mil ataques por hora." (Fonte: Buzz de Segurança da Informação )

Os jogadores não desconhecem o impacto potencial. Uma pesquisa sobre as preocupações dos jogadores realizada durante o verão de 2020 descobriu que eles estavam mais preocupados com as informações de seus cartões de crédito (49,1%) caso suas contas fossem hackeadas. (Fonte: Blog Atlas VPN ) Vale ressaltar que "acesso à conta" e "perda de ativos no jogo" não ficaram muito atrás. A ascensão dos jogos competitivos e do streaming de jogos como fonte de renda significa que essas preocupações não são tão superficiais quanto você imagina.

Essas contas são valiosas para os invasores, então não é surpresa encontrar ataques tão substanciais contra elas. Considerando que essas contas — assim como aquelas em outros setores — podem ser usadas em várias plataformas (site, console, celulares) para obter acesso, elas representam um alvo lucrativo com múltiplos vetores de ataque para aqueles que são espertos o suficiente para persegui-las.

E se a conta não tiver dados financeiros, eles sempre podem vender a conta digital no mercado de contas de jogos ilícitos.

Sim. Isso é uma coisa que existe. É contra a política e os termos de serviço de todas as empresas de jogos, mas acontece. Frequentemente.

O preenchimento de credenciais é uma ameaça real para todos os setores com presença digital, até mesmo o de videogames. À medida que nos voltamos cada vez mais não apenas para uma economia digital, mas para uma economia que priorize o digital, essa ameaça precisa ser enfrentada.

É por isso que é importante continuar a melhorar a tecnologia usada para detectar e impedir fraudes e abusos . Todos os setores podem se beneficiar ao implementar a melhor proteção possível contra ataques de preenchimento de credenciais.