IT / Статьи
гаджеты персональные данные
20.10.2021

Охота на геймера

Как пользователи компьютерных игр могут защититься от кибермошенников

Стремительно растущая популярность онлайн-игр и киберспортивных соревнований привлекает в игровую индустрию огромные деньги. Но оборотной стороной этого успеха стало повышенное внимание злоумышленников. Как уберечь свои аккаунты, игровую валюту и персональные данные от кибермошенников и может ли госрегулирование повысить уровень безопасность отрасли – в материале RSpectr.


WE ARE THE CHAMPIONS

Российская команда Team Spirit стала лучшей на престижном международном турнире по Dota 2 The International X. Первый за десятилетнюю историю состязания громкий успех коллектива из СНГ вызвал большой общественный резонанс. Президент РФ Владимир Путин назвал победу заслуженной и отметил, что «наши киберспортсмены способны покорить любые вершины». Вице-премьер РФ Дмитрий Чернышенко заявил, что победа Team Spirit привлекла внимание к спорту и цифровым технологиям, а Ксения Собчак собралась снять фильм об игровой индустрии. По прогнозу президента Федерации компьютерного спорта России Дмитрия Смита, в ближайшие пять-семь лет киберспорт будет включен в программу Олимпийских игр.

Призовой фонд The International X составил 40 млн долларов, из которых победителям досталось 18,2 млн долларов (около 1,3 млрд рублей.). Сумма призовых первого чемпионата мира 2011 года не превышала 1,6 млн, а лучшая команда получила тогда 1 млн долларов. В 2019 году победители турнира забрали 15,6 млн при общем призовом фонде в 34,2 млн долларов. Динамика призовых сумм соревнований отражает взрывной рост киберспорта и компьютерных игр.

По данным портала Statista, общая численность геймеров по всему миру в настоящее время составляет 3,24 млрд человек. Выручка игровой отрасли в 2021 году достигнет 175,8 млрд долларов – немного меньше, чем в 2020 году, но гораздо выше, чем до пандемии, прогнозируют аналитики Newzoo. При этом глобальная аудитория киберспорта растет в среднем на 9% в год с 443 млн в 2019-м до 646 млн человек в 2023 году, полагают в PwC.

Эксперты научно-технического центра Главного радиочастотного центра (НТЦ ГРЧЦ) отмечают, что

несмотря на рост популярности разговорных, творческих, музыкальных и кулинарных жанров в стриминге, его главной движущей силой остаются игры

Самым быстрорастущим сегментом игрового рынка сейчас стали мобильные приложения. В первой половине нынешнего года пользователи по всему миру потратили на мобильные игры 44,7 млрд долларов.


НА ОСТРИЕ АТАКИ

Вслед за ростом геймингового рынка участились онлайн-атаки на его участников. Специалисты «Лаборатории Касперского» отмечают тенденцию:

атаки на игроков стационарных гаджетов происходят реже, чем на любителей мобильных систем, которые очень привлекательны для киберпреступников

Это связано с бурным развитием mobile-отрасли в целом, считают они.

В период с середины 2020-го по середину 2021 года более 300 тыс. пользователей в России столкнулись с вредоносными и нежелательными приложениями, эксплуатирующими игровую тематику, говорится в материалах «Лаборатории Касперского». При этом под видом 24 наиболее популярных компьютерных игр было загружено почти 70 тыс. нежелательных файлов. Эксперты отследили, что

в атаках в качестве приманок использовались игры для ПК: Minecraft, The Sims 4, PUBG, Fortnite и Grand Theft Auto V. Среди мобильных версий наиболее популярны Minecraft, PUBG Mobile и Among Us

«С июля 2020 года по июнь 2021 года в общей сложности 50,6 тыс. пользователей попытались скачать 10488 уникальных файлов, замаскированных под десять самых популярных мобильных игр, что привело к 332570 срабатываниям решений “Лаборатории Касперского”», – говорится в материалах компании.

Фишинговые схемы, связанные с играми, очень разнообразны. Специалисты выявили вредоносное ПО, маскирующееся под игры, для распространения которого проводились хорошо скоординированные кампании с использованием страниц и сайтов с пиратскими программами.

В исследовании отмечается, что кибермошенники манипулируют желанием сэкономить и предлагают игровую валюту бесплатно. Такие приемы обнаружены в Apex Legends, FIFA 21, Candy Crush, Grand Theft Auto V, Pokemon Go и PUBG. Но на страницах, куда ведут фишинговые ссылки, нельзя ничего получить – они собирают адреса электронной почты, имена пользователей и идентификаторы в играх, номера мобильных телефонов и псевдонимы в социальных сетях. Украденные сведения используют для атак или продают в теневом интернете.


БОГАТЕНЬКИЕ КИБЕРБУРАТИНЫ

Чаще всего игровые аккаунты похищают, не взломав пароль, а получив его напрямую, когда геймер заходит на фишинговый сайт, подтверждает преподаватель факультета геймдизайна университета «Синергия» Всеволод Астафьев. По его мнению,

несмотря на достаточно длительное существование онлайн-игр, определенная культура обращения с личной информацией у пользователей все еще не сформировалась

Увлеченного игрой человека легко склонить к совершению каких-то действий, поэтому геймеры должны быть всегда готовы к отражению атак, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он перечислил RSpectr базовые правила цифровой гигиены, которые должны соблюдать геймеры:

  • использовать сложные пароли и выбирать отдельные их комбинации для каждой игровой платформы;
  • включить двухфакторную аутентификацию;
  • регулярно устанавливать обновления ПО;
  • не использовать пиратские игры и не скачивать их из непроверенных источников;
  • не переходить по ссылкам от незнакомых людей, не общаться в неизвестных чатах.

Основатель агентства пропаганды & коммуникаций HD АРТЕЛЬ Ипполит Дюмулен называет игровой аккаунт «душой геймера». Он пояснил RSpectr, что

по аккаунту можно не только отследить игрока, но и понять его внутренний мир, поскольку это его alter ego, образ в кибермирах

Ипполит Дюмулен, HD АРТЕЛЬ:

– Не стоит обмениваться своим аккаунтом с другими игроками. Иначе это может привести к доступу к другим профилям и данным в соцсетях.

По словам геймера, автора игрового блога Purfect_gamer Анастасии Климовой, в большинстве случаев кража учетных записей – это следствие беспечности и доверчивости. Это при том, что участники тратят крупные суммы на покупку игр и улучшение своих аккаунтов, отмечает А.Климова. В ее аккаунте Steam находится более 100 игр на сумму почти 70 тыс. рублей, а у некоторых геймеров библиотека насчитывает более 600 игр, рассказала она RSpectr.

Анастасия Климова, Purfect_gamer:

– До сих пор нередки случаи, когда кто-то из знакомых пишет, что передал данные новому игровому знакомому и персонажа «раздели». Или когда геймер увидел сообщение от «службы поддержки» о взломе и в панике попался на фишинговое письмо, самостоятельно слив свои данные.

Правила безопасности действительно усложняют жизнь и иногда раздражают, но, если игры – твоя страсть и ты вкладываешь в них время и деньги, это малая плата за спокойствие и безопасность.

В игровой индустрии распространено общение на тематических форумах, в чатах и голосовых мессенджерах, напоминает директор по IT компании Oberon Дмитрий Пятунин. В случае продажи или приобретения игрового аккаунта нужно внимательно ознакомиться с пользовательским соглашением разработчика. Зачастую оно содержит запрет на передачу учетной записи или санкции в виде ее блокировки, рассказал он RSpectr.

Руководитель практики медиа/игры GMT Legal Филипп Мищенко пояснил RSpectr, что

в гейминге жертвами мошенников чаще всего становятся те пользователи, которые сами хотят обмануть разработчиков

Поэтому соблюдение пользовательского соглашения будет лучшей защитой для игрока, а попытки действовать в обход разработчиков всегда сопровождаются риском потери аккаунта или его блокировки за нарушения.


ГОСРЕГУЛИРОВАНИЕ: ДА ИЛИ НЕТ

И.Дюмулен отмечает «некий хаос» в отечественной игровой индустрии, где произошло смешение понятий «киберспорт» и «гейминг». Он напомнил, что по официальной статистике в России более 65 млн игроков, а рынок видеоигр в 2020 году составил более 2,1 млрд долларов. При этом основное внимание госструктур уделяется именно киберспорту, сетует эксперт. По его словам,

попытки внедрить в массовом порядке в школы киберкружки без учета возрастного ценза игр, применимых для этого вида спорта, больше похожи на попытки вручить детям цифровые наркотики, объяснив при этом, как ими пользоваться

Безопасность игровой digital-индустрии – это часть безопасности нового онлайн-мира, подчеркнул в разговоре с RSpectr директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

Михаил Смирнов, InfoWatch:

– Какие-то специальные меры, решения регуляторов здесь трудно представить. Нужно сосредоточиться на повышении компьютерной грамотности населения и борьбе с криминалом.

Государственное регулирование для игровой индустрии не нужно – достаточно тех концепций, которые внедряются в сфере информационной безопасности, уверен руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Но госрегулирование дает возможность разработчикам устанавливать собственные правила с помощью размещения текстов лицензионных соглашений, и этого вполне достаточно, считает Ф.Мищенко.

Филипп Мищенко, GMT Legal:

– Лучшим способом обеспечить дополнительную защиту для игрока стало бы изменение отношения органов к подобным мошенничествам, ведь если у обычного игрока в Counter Strike пропадет аккаунт, не каждый следователь примется серьезно разбирать такое дело.

Некоторые заявления от пострадавших геймеров на данный момент просто не рассматриваются, соглашается с ним А.Климова. Она подчеркивает, что

в российском законодательстве отсутствует термин «компьютерная игра», а понятие «виртуальное имущество» только начинает зарождаться

Юристы должны подробно разобраться с признанием ценности игровых объектов. Законодатели могли бы опираться на опыт других стран или использовать предложенный отечественными юристами подход, в котором виртуальные объекты будут отнесены к категории «иное имущество», обращает внимание эксперт.

Изображение: AdobeStock, RSpectr

ЕЩЕ ПО ТЕМЕ:

Гейминг: неигрушечный рост
Российский рынок видеоигр прирастает мобильным сегментом и облаками



Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения