在过去的几十年里,电子游戏世界发生了翻天覆地的变化。这些变化也导致网络威胁格局发生翻天覆地的变化,游戏公司、游戏本身和玩家都开始直面这些威胁。云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的流行以及资源整合的货币化模型的变化意味着游戏行业的攻击面比以往任何时候都大。因此,游戏公司让玩家做好应对威胁的准备,并让他们了解可能面临的威胁类型,这一点很重要。无论是利用游戏平台中的漏洞、将恶意软件与游戏捆绑、从事广告欺诈、使用玩家凭据进行网络钓鱼或欺诈活动,简而言之,在游戏行业的各个方面,攻击者都可以利用多种类型的潜在威胁网络犯罪。软件漏洞利用软件连接游戏和托管平台已变得司空见惯。并且软件中存在安全漏洞的风险可能会被游戏玩家和外部攻击者利用。当安全软件开发失败时,企业必须尽快修复漏洞并发布补丁。2019年8月,研究人员在一款热门游戏中发布了一个0-day提权漏洞,该漏洞此前已被披露但尚未修复。大约在同一时间,一家大型视频游戏公司因其软件漏洞而被起诉,攻击者利用该漏洞从客户的信用卡中欺诈性扣款。如果你认为这是一款在线多人角色扮演游戏,那么受影响的客户数量将达到数百万。因此,提供游戏平台和软件的公司实施有效的漏洞管理计划非常重要,其中包括对第三方披露的漏洞进行彻底审查,以便及时发布必要的更新。从游戏玩家的角度来看,即使发布了漏洞补丁,如果没有及时的软件更新,他们也得不到很好的保护。因此,玩家必须尽快安装所有发布的更新。在应用补丁更新时,为了防止玩家延迟更新,索尼等一些公司会在玩家应用补丁之前禁止访问大多数应用程序和内容。这种方法可以帮助降低游戏平台和用户的风险。恶意内容最近,攻击者开始利用游戏基础设施和服务在合法流量中隐藏恶意内容和通信。使用的平台之一是Discord,这是一款面向游戏玩家的语音和文本聊天应用程序。2019年10月,随着SpideyBot恶意软件的发现,第一起利用Discord的案例被曝光。除了为本地合法的Discord应用程序设置后门外,该恶意软件还使用Discordwebhooks与受感染主机进行命令和控制(C&C)通信。一个月后,在另一个报告的案例中,发布了使用Discord感染多种恶意软件的报告。除此之外,攻击者还利用其内容分发网络(CDN)来托管他们的恶意文件。通过在Discord消息中发送恶意软件负载,攻击者能够在合法的Discord域上生成一个链接,然后发送该链接来欺骗受害者,而无需在URL过滤器中检测到。这些案例表明公司需要确保自身安全并降低与分发内容或提供对公共API的访问权限相关的风险。这意味着保护API令牌、在CDN上实施防病毒或创建用于识别和删除恶意内容或帐户的流程。使用聊天平台等第三方服务的玩家在点击来自未知玩家的链接时应格外小心,即使该链接与他们使用的平台直接相关。广告欺诈随着许多流媒体平台向其创作者提供广告收入,人们正在寻找增加收视率的方法。一些用户可能会尝试通过非法手段做到这一点。最近发现一个恶意软件框架能够将流量定向到特定的YouTube视频或Tiwtch平台。公司应监控其网络中可能表明可能存在非法活动的异常流量。在2019年3月的一份报告中,Valve发现攻击者正在利用一款名为Counter-Strike的游戏中的漏洞来感染Belonard木马并开展独特的欺诈活动。感染计算机后,此恶意软件使用多种技术来推广游戏服务器。然后将此功能作为服务出售给合法的游戏服务器所有者,以便他们的服务器出现在更多用户列表中。值得重申的是,检查与广泛的僵尸网络活动相关的流量模式可以帮助公司更快地取缔非法操作。网络钓鱼这是游戏玩家无法幸免的最常见的攻击方法之一。针对游戏玩家的网络钓鱼活动有多种主题。在某些情况下,攻击者只是使用装备物品或作弊的诱惑来引诱受害者购买假冒产品。如果诱饵足够可信,玩家会将自己的信用卡信息透露给这些攻击者,结果却发现自己被骗了。在其他情况下,网络钓鱼攻击可能以游戏玩家的帐户凭据为目标。这些帐户为攻击者提供了各种好处。这些帐户可能存储了信用卡凭据,这些凭据可能会被盗并在其他地方使用。如果账户中有高级人物或稀有物品,攻击者可能会将其出售以获利。最后,帐户也可以简单地用于接管帐户,以便合法帐户可以伴随垃圾邮件或诈骗电子邮件。虽然抵御此类攻击的部分责任在于游戏玩家,但游戏公司也需要充分发挥积极作用。为了减少帐户凭据网络钓鱼成功的机会,公司应该为游戏玩家提供多因素身份验证(MFA)选项。通知公司当前针对其玩家的已知网络钓鱼活动也是一个好主意。对于需要更高安全级别的平台,游戏公司可以选择实施安全解决方案来帮助验证合法玩家并阻止恶意活动。暗网上的游戏凭证IBM的X-ForceIRIS研究人员进行了暗网研究,以调查与游戏行业相关的凭证泄露的最新示例。2020年2月,他们确定了两种类型的垃圾场。一个转储是一组881,000个凭证,用于各种游戏玩家帐户,包括视频游戏和平台的帐户。在另一个转储中,近3300万用户凭据从移动和在线游戏开发商的平台泄露。恶意软件随着最近各种跨平台游戏的流行,攻击者注意到了利用社交工程来引诱游戏玩家和用户的机会。通常,这需要分发看似合法的有效负载、流行游戏和木马化的应用程序,攻击者实际上已经感染了恶意代码。例如,流行游戏ApexLegends可通过开发者网站下载到移动设备上。然而,攻击者已经建立了类似的网站并声称它们是合法的以欺骗玩家。如果玩家访问虚假网站,下载的有效负载会包含间谍软件,这些间谍软件可以感染他们的设备或窃取他们的凭据和网络钓鱼内容。再举一个例子,Baldr木马伪装成游戏中的漏洞,但实际上是在窃取信息。同样,攻击者也开始使用所谓的Fortnite作弊来感染玩家设备并窃取数据。与网络钓鱼活动类似,针对这些攻击的大多数防御措施都要求玩家保持警惕。但是,通过添加MFA等安全措施来保护玩家身份并让玩家了解已知威胁,攻击者得逞的几率将大大降低。机器人大多数游戏玩家都知道机器人会影响游戏平台的社交功能。使用机器人发起虚假对话和邀请的情况并不少见。这个问题已经存在很长时间了,尤其是与PlayStationNetwork和XboxLivespambot事件相关的问题。当广泛使用僵尸网络传播成人内容或将用户重定向到指定的恶意页面时,游戏平台的社交网络就会变得声名狼藉。如果这些平台上有未成年人,问题就更严重了。游戏公司可以公布恶意内容和Bot的具体情况,但或许,他们也可以采取更积极的姿态,提前发现和预防此类问题的发生,让玩家不再遇到此类问题。游戏行业不断扩大的攻击面游戏已成为我们文化中越来越普遍的一部分,因此对攻击者的吸引力也越来越大。无论是网络钓鱼攻击、恶意软件分发、漏洞利用、欺诈活动,这些都是攻击者可以从游戏玩家和公司中获利的方式。虽然与金融业不同,游戏公司不被认为是全球攻击格局中的首要目标,但仍然存在各种威胁和攻击,因此游戏公司和游戏玩家都应该了解相关威胁并防止此类攻击。
