В настоящее время мы живем в золотой век игр. Индустрия значительно эволюционировала со времен аркадных игр, появившихся всего несколько десятилетий назад. От видеоигр до платформ онлайн-игр, мобильных игровых приложений и киберспортивных турниров — игровая индустрия является домом для высокотехнологичных и разнообразных рынков. Из-за резкого роста популярности ключевых игровых рынков за последние 24 месяца ожидается, что к концу 2021 года мировая индустрия будет стоить до 180 миллиардов долларов.
Учитывая известность, которую соединительные технологии, такие как Интернет, имеют в индустрии, какой она является сегодня, игры далеко не защищены от угроз кибербезопасности. В этой статье мы рассмотрим проблемы, с которыми сталкивается индустрия, и технологии, которые используются для борьбы с киберпреступностью на различных игровых рынках.
Угрозы кибербезопасности в игровой индустрии
Согласно новому исследованию, в течение 2020 года мировая индустрия видеоигр подверглась более чем 240 миллионам атак на кибербезопасность. Что на 340% больше, чем статистика 2019 года, это не только показывает потенциал для продолжающегося существенного роста в отрасли, но и показывает, насколько масштабными могут быть кибератаки.
Согласно Computer Weekly, который впервые опубликовал последние статистические данные, внедрение SQL было основным вектором атаки в 2020 году. Внедрение SQL, нацеленное как на учетные данные для входа в систему, так и на личные данные игроков, составило “59% всех атак против игровой индустрии”. Атаки с использованием локальных файлов, нацеленные на конфиденциальные данные в игровых приложениях и сервисах, между тем, составили 24% кибератак, связанных с играми, в то время как межсайтовые скрипты составили 8%.
Рекомендации по борьбе с киберпреступностью в игровой индустрии
Аккаунты онлайн-игр, будь то у таких гигантов индустрии, как Microsoft, или на более узких игровых онлайн-платформах, требуют от пользователей предоставления конфиденциальной личной и финансовой информации. Чтобы обеспечить безопасность игроков и уменьшить воздействие конфиденциальной информации, провайдеры игровых услуг должны внедрять строгие протоколы безопасности.
Некоторые из мер, которые игровые компании используют для борьбы с киберпреступностью, включают:
- Многофакторная аутентификация при создании и входе в цифровые игровые аккаунты
- Соответствие стандарту PCI DSS
- Защита от DDoS-атак (распределенный отказ в обслуживании), которые нарушают игровой процесс онлайн
- Внедрение безопасности в полный жизненный цикл разработки игр
- Защита от фишинга в игре
Как технологии обеспечивают безопасность геймеров
Будучи технологически инновационными, игровая индустрия имеет смысл использовать новейшие методы кибербезопасности, чтобы обеспечить безопасность и безопасность геймеров.
Многофакторная аутентификация, которая работает с использованием 2-4 различных параметров для электронного подтверждения личности пользователя, становится все более сложной с применением и интеграцией ИИ (искусственного интеллекта) в процессы. Автоматизированное глубокое обучение может анализировать данные на постоянной основе, помогая игровым компаниям обнаруживать угрозы или несанкционированные действия на момент их создания.
Безопасность транспортного уровня (TLS) — это криптографическая технология, которая заменила SSL (Secure Sockets Layer) в обеспечении шифрования на странице для игровых веб-сайтов по всем направлениям. Технология работает, превращая конфиденциальные личные или финансовые данные, введенные на веб-странице, в неразрушимый код, который становится тарабарщиной для любого хакера, который пытается его перехватить.
Уникальным фактором, который необходимо учитывать, когда речь заходит об играх на реальные деньги, является безопасность и целостность самих игр. В отличие от сервисов потокового вещания игр, таких как Steam, операторы iGaming должны подавать заявки на получение лицензий от игровых властей, чтобы работать в определенных юрисдикциях. Лицензии необходимо периодически продлевать, и они выдаются только тогда, когда оператор может продемонстрировать соблюдение строгих условий.
Ключевым условием получения лицензии является обеспечение доказуемой честности игр, и операторы добиваются этого, интегрируя ГСЧ в свои игровые платформы. ГСЧ, или генераторы случайных чисел, являются основной частью технологии, обеспечивающей игры в казино, такие как онлайн-слоты.
Это программные алгоритмы, которые гарантируют, что исход любой игры является полностью случайным. Операторы обязаны проверять свои ГСЧ с помощью независимых поставщиков, чтобы убедиться, что их безопасность не была скомпрометирована, и многие предпочитают публиковать подробную информацию о стандартах ISO, которым соответствует их ГСЧ.
Некоторые производители игр пошли еще дальше и внедрили меры безопасности в игровое оборудование. Intel, например, впервые представила чип vPro шестого поколения еще в 2016 году, который отличался мощной аутентификацией пользователей, встроенной непосредственно в само оборудование.