По словам BlackCloak, жертвами последних атак являются топ-менеджеры индустрии видеоигр.
scyther5, Getty Images / iStockphoto
Любая организация может быть уязвима для кибератак. Но некоторые из них оказались уязвимыми, особенно за последний год, когда пандемия коронавируса разрушила традиционную рабочую среду. В отчете, опубликованном во вторник поставщиком кибербезопасности BlackCloak, рассказывается, как киберпреступники нацелились на индустрию видеоигр и топ-менеджеров.
SEE: Обзор карьеры в видеоиграх: перспективы отрасли и вакансии для ИТ-специалистов (TechRepublic Premium)
Ссылаясь на отчет Verizon о расследовании нарушения данных за 2020 год, BlackCloak отметил, что руководители высшего звена в 12 раз чаще становятся жертвами кибератак, чем другие сотрудники. Кроме того, 71% атак на этих руководителей были финансово мотивированы, поскольку киберпреступники стремились заработать деньги, продавая конфиденциальные данные и интеллектуальную собственность или развертывая программы-вымогатели.
Взглянув на 15 из 20 крупнейших видеоигровых компаний в мире, BlackCloak также обнаружил, что за последний год больше всего атакам подверглись топ-менеджеры. Фирма назвала несколько причин, объясняющих эту тенденцию.
Компании, занимающиеся видеоиграми, находятся под прицелом отчасти потому, что им не нужно соблюдать те же требования безопасности и нормативные требования, что и другим компаниям, которым необходимо защищать данные клиентов. Например, запуск видеоигры может не придавать безопасности такой высокий приоритет, как больница или банк.
Сами игроки в видеоигры часто повторно используют один и тот же пароль на разных сайтах. Хакер, который получает учетные данные пользователя для входа в систему, может затем запускать атаки на компании, производящие видеоигры. Более того, многим геймерам нравится взламывать игры, в которые они играют, чтобы получить преимущество над другими игроками. Возбужденные азартом взлома, некоторые из этих геймеров могут сделать следующий шаг и попытаться взломать сеть компании.
BlackCloak также обнаружил ряд недостатков в учетных данных, используемых руководителями высшего звена в компаниях, занимающихся видеоиграми. Пароли 83% проанализированных фреймов были найдены в открытом виде в Даркнете. Из них 68% паролей были связаны с личным адресом электронной почты менеджера. Кроме того, 34% руководителей повторно использовали один и тот же пароль или незначительно изменили пароль для нескольких учетных записей.
Недавние атаки
За последний год несколько инцидентов коснулись компаний, занимающихся видеоиграми.
В апреле 2020 года анонимный хакер слил имена пользователей и пароли примерно 23 миллионов онлайн-игроков в детскую игру Webkinz World, созданную канадской компанией по производству игрушек Ganz. Хакер якобы получил доступ к базе данных игры, используя уязвимость SQL-инъекции, обнаруженную в одной из веб-форм сайта.
В июне 2020 года Nintendo сообщила, что 300 000 учетных записей клиентов были скомпрометированы в результате кибератаки. В этом инциденте злоумышленники получили доступ к учетным записям Nintendo Network ID игроков, которые использовали одинаковые пароли в своих учетных записях Nintendo и Nintendo Network. В результате злоумышленники могли приобрести предметы в магазине My Nintendo или Nintendo eShop, используя виртуальные средства или деньги со связанной учетной записи PayPal.
В феврале 2021 года киберпреступники запустили атаку с помощью программы-вымогателя на польскую компанию по производству видеоигр CD Projekt. Злоумышленники хвастались, что получили исходный код видеоигр Cyberpunk 2077, Witcher 3, Gwent и невыпущенной версии Witcher 3. После того, как CD Projekt отказалась платить выкуп, хакеры продали исходный код и другие конфиденциальные данные с аукциона. соотношение начальной цены в 1 миллион долларов к цене покупки сейчас в 7 миллионов долларов.
Рекомендации
Чтобы защитить вашу организацию и руководителей от целенаправленных атак, BlackCloak советует организациям распространить безопасность на личные устройства и учетные записи. Инструменты корпоративной безопасности, такие как VPN, защита конечных точек, брандмауэры и антивирусное программное обеспечение, могут защитить корпоративные активы. Но организациям необходимо распространить безопасность на домашние сети, устройства, используемые членами семьи в домашней сети Wi-Fi, и места, используемые семьей, в том числе загородные дома.
Конечно, пытаться защитить каждый смартфон, личную учетную запись, проигрыватель видеоигр и электронное устройство в доме руководителя достаточно сложно при нормальных обстоятельствах. Поскольку пандемия объединила личную и профессиональную жизнь руководителей, еще труднее применять обычные методы обеспечения безопасности, не сталкиваясь с потребностью руководителя в конфиденциальности.
По этим причинам защита руководителей высшего звена требует нестандартного мышления. По словам BlackCloak, один из способов решить эту ситуацию — использовать цифровую программу защиты руководителей. Этот тип решения защищает руководителей, используя новейшие методы обеспечения безопасности ненавязчивым способом, уважающим их конфиденциальность. Кроме того, служба безопасности в стиле консьержа может проводить тесты на проникновение, сканировать домашние сети и предлагать мониторинг безопасности смартфонов и других устройств для защиты от атак, направленных на руководителей высшего звена.
Информационный бюллетень по кибербезопасности
Усильте защиту ИТ-безопасности своей организации, узнавая последние новости, решения и передовой опыт в области кибербезопасности.
Также см
Какие радиостанции есть в Grand Theft Auto V?
Готовы к звуковому путешествию по душным улицам Лос-Сантоса? Держитесь крепче, приключение GTA V не было бы полным без взрывной фоновой музыки! В этой статье мы расскажем обо всех радиостанциях, которые задают темп вашему криминальному путешествию. Рок, поп, хип-хоп или кантри…
Где найти детали подводной лодки в Grand Theft Auto 5?
Любители GTA 5, вы попали по адресу! Вы мечтаете разгадать тайны океана, управляя собственной подводной лодкой, но вам не хватает этих надоедливых частей подводной лодки? Отправляйтесь вместе со мной в бурную вселенную GTA 5 и раскройте все страшные секреты, скрытые…
Какие банды присутствуют в Grand Theft Auto 5?
«Приготовьтесь погрузиться в динамичный и бурный мир Grand Theft Auto 5! Вдали от красивых автомобилей и сложного оружия мы познакомим вас с бандами, настоящими столпами повстанческой жизни Лос-Сантоса. Готовы. «Давай, познакомься с этими повстанцами, которые правят раскаленным асфальтом города ангелов,…
Где найти все элементы карты в Grand Theft Auto V?
Готовы к очередному адреналиновому путешествию по Лос-Сантосу? Наденьте виртуальную куртку, зарядите контроллер и нажмите на педаль газа, чтобы отправиться на охоту за спрятанными сокровищами Grand Theft Auto V. Позвольте мне провести вас через городские джунгли, полные загадок, НЛО и великолепных…
Как стать профессионалом в Grand Theft Auto 5, воспользовавшись этими советами?
Готовы превратить Лос-Сантос в свою игровую площадку? Отправляйтесь в скоростную поездку по городским джунглям GTA 5! Благодаря этой статье раскройте весь потенциал своего аватара и станьте бесспорным королем виртуального бандитизма. Невероятные трюки, захватывающие моды и эксклюзивные автомобили больше не будут…
Как скачать полные бесплатные игры для Xbox 360
Как купить тренажерный зал на Xbox 360?Покупка контента для Xbox 360 После того как вы выбрали контент, просто нажмите кнопку «Загрузить на Xbox 360», чтобы начать процесс покупки.Как купить игру для Xbox 360 на Xbox One?Игроки с Xbox One имеют…
Как получить бесплатный аккаунт Майнкрафт
Как получить подарки Майнкрафт?Получите Minecraft Pay бесплатно на свой компьютер, перейдите по ссылке на официальный сайт популярной видеоигры, чтобы создать учетную запись и загрузить демоверсию.Что такое учетная запись Майнкрафт?Оплата дает право играть легально, иметь кошелек, пароль… В общем, наличие депозита…
Как получить бесплатные скины в Fortnite
Как получить бесплатные баксы в Фортнайт?Как получить бесплатные В-баксы в Fortnite? Заходите каждый день. Это самый простой метод. … Завершите миссии. Обратите внимание, что этот совет действителен только для людей, которые приобрели одиночный режим. … Выполняйте еженедельные испытания. … Получать…