Les cibles des dernières attaques sont les dirigeants de la suite C dans l’industrie du jeu vidéo, explique BlackCloak.
scyther5, Getty Images / iStockphoto
Toute organisation peut être vulnérable aux cyberattaques. Mais certains se sont révélés vulnérables, en particulier au cours de l’année écoulée, car la pandémie de coronavirus a ravagé les environnements de travail traditionnels. Un rapport publié mardi par le fournisseur de cybersécurité BlackCloak décrit comment les cybercriminels ont ciblé l’industrie du jeu vidéo et les principaux dirigeants.
VOIR: Aperçu de la carrière du jeu vidéo: perspectives du secteur et emplois pour les professionnels de l’informatique (TechRepublic Premium)
Citant le rapport d’enquête Verizon 2020 sur les violations de données, BlackCloak a noté que les dirigeants de la suite C étaient 12 fois plus susceptibles d’être visés par des cyberattaques que les autres employés. De plus, 71% des attaques contre ces dirigeants étaient motivées financièrement, car les cybercriminels cherchaient à gagner de l’argent en vendant des données confidentielles et de la propriété intellectuelle ou en déployant des ransomwares.
En examinant 15 des 20 plus grandes sociétés de jeux vidéo au monde, BlackCloak a également constaté que les dirigeants de la suite C étaient les plus visés par les attaques survenues au cours de l’année écoulée. La firme a évoqué quelques raisons pour expliquer cette tendance.
Les entreprises de jeux vidéo sont dans la ligne de mire en partie parce qu’elles n’ont pas besoin de se conformer aux mêmes exigences de sécurité et exigences réglementaires que les autres entreprises qui doivent protéger les données des clients. Par exemple, une startup de jeu vidéo peut ne pas accorder une priorité aussi élevée à la sécurité qu’un hôpital ou une banque.
Les joueurs de jeux vidéo eux-mêmes réutilisent souvent le même mot de passe sur différents sites. Un pirate informatique qui obtient les identifiants de connexion d’un utilisateur peut alors lancer des attaques contre les sociétés de jeux vidéo. De plus, de nombreux joueurs aiment pirater les jeux auxquels ils jouent pour obtenir un avantage sur leurs collègues. Excités par le frisson du piratage, certains de ces joueurs pourraient franchir la prochaine étape et tenter de pirater le réseau de l’entreprise.
BlackCloak a également découvert un certain nombre de faiblesses dans les informations d’identification utilisées par les dirigeants de la suite C dans les sociétés de jeux vidéo. Les mots de passe de 83% des cadres analysés ont été trouvés en texte clair sur le Dark Web. Parmi ceux-ci, 68% des mots de passe étaient associés à l’adresse e-mail personnelle du dirigeant. De plus, 34% des cadres ont réutilisé le même mot de passe ou une légère modification du mot de passe sur plusieurs comptes.
Attaques récentes
Au cours de l’année écoulée, plusieurs incidents ont frappé des sociétés de jeux vidéo.
En avril 2020, un pirate informatique anonyme a divulgué les noms d’utilisateur et les mots de passe d’environ 23 millions de joueurs en ligne du jeu pour enfants Webkinz World, fabriqué par la société canadienne de jouets Ganz. Le pirate informatique aurait accédé à la base de données du jeu en utilisant une faille d’injection SQL trouvée dans l’un des formulaires Web du site.
En juin 2020, Nintendo a révélé que 300000 comptes clients avaient été compromis lors d’une cyberattaque. Dans cet incident, les attaquants ont accédé aux comptes d’identifiant Nintendo Network des joueurs qui utilisaient les mêmes mots de passe sur leurs comptes Nintendo et Nintendo Network. En conséquence, les attaquants pourraient avoir acheté des articles dans la boutique My Nintendo ou le Nintendo eShop en utilisant des fonds virtuels ou de l’argent d’un compte PayPal lié.
En février 2021, des cybercriminels ont lancé une attaque de ransomware contre la société polonaise de jeux vidéo CD Projekt. Les attaquants se sont vantés d’avoir obtenu le code source des jeux vidéo Cyberpunk 2077, Witcher 3, Gwent et une version inédite de Witcher 3. Après que CD Projekt a refusé de payer la rançon, les pirates ont mis aux enchères le code source et d’autres données confidentielles avec un rapport prix de départ de 1 million de dollars et prix d’achat immédiat de 7 millions de dollars.
Recommandations
Pour protéger votre organisation et vos dirigeants contre les attaques ciblées, BlackCloak conseille aux organisations d’étendre la sécurité aux appareils et comptes personnels. Les outils de sécurité d’entreprise tels que les VPN, la protection des terminaux, les pare-feu et les logiciels antivirus peuvent protéger les actifs de l’entreprise. Mais les organisations doivent étendre la sécurité aux réseaux domestiques, aux appareils utilisés par les membres de la famille sur leur réseau Wi-Fi domestique et aux emplacements utilisés par la famille, y compris les résidences secondaires.
Bien sûr, essayer de protéger chaque smartphone, compte personnel, lecteur de jeu vidéo et appareil électronique dans la maison d’un dirigeant est déjà assez difficile dans des circonstances normales. Étant donné que la pandémie a fusionné la vie personnelle et professionnelle des cadres, il est encore plus difficile d’appliquer les pratiques de sécurité habituelles sans se heurter au besoin de confidentialité d’un cadre.
Pour ces raisons, la protection de vos dirigeants C-suite nécessite de sortir des sentiers battus. Un moyen de résoudre cette situation consiste à utiliser un programme de protection numérique des dirigeants, selon BlackCloak. Ce type de solution protège les dirigeants en utilisant les dernières pratiques de sécurité d’une manière non intrusive qui respecte leur vie privée. En outre, un service de sécurité de type conciergerie peut exécuter des tests de pénétration, analyser les réseaux domestiques et offrir une surveillance de la sécurité des smartphones et autres appareils pour se prémunir contre les attaques visant les hauts dirigeants.
Bulletin d’information sur la cybersécurité
Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières actualités, solutions et meilleures pratiques en matière de cybersécurité.