Киберспорт и кибербезопасность: почему вам нужно оставаться защищенными — руководство 2024 года

Киберспорт процветает. Недавние исследования рынка показали, что стоимость отрасли достигнет колоссальных 1,8 млрд долларов США в ближайшие несколько лет. Рост киберспорта получил дополнительный импульс, когда миллионы игроков и фанатов по всему миру обратились к виртуальному спорту на фоне продолжающихся ограничений на реальный спорт.

По данным Forbes, количество активных игроков в киберспорт растет на 40 процентов каждый год, а количество фанатов составляет сотни миллионов. Такие цифры привлекают крупных спонсоров, таких как Red Bull, и призовые пакеты, которые часто превышают таковые в физических видах спорта.

Например, публичный ресурс по киберспорту Esports Earnings опубликовал в этом году данные, согласно которым Dota 2 выплатила 210 миллионов долларов США призовых. Это не аномалия, Counter-Strike: Global Offensive последовала за ней с 87,1 миллиона долларов США, а Fortnite немного отстала с 88,4 миллиона долларов США.

В соответствии с этими привлекательными цифрами все большее число хакеров (и мошенников) обращают свое внимание на то, где находятся деньги, и рассматривают киберспортивные платформы и игроков как потенциальные цели.

Здесь мы проливаем свет на киберспорт в целом и рассматриваем конкретные риски, с которыми сталкиваются игроки и фанаты. Мы также поделимся некоторыми советами по сохранению безопасности ваших данных во время соревнований или просмотра.

Что такое киберспорт?

Киберспорт относится к миру соревновательных видеоигр и игр. Игроки из разных лиг или команд соревнуются друг с другом в тех же играх, которые используют домашние игроки. Подумайте о Fortnite, Counter-Strike, League of Legends, Overwatch, Madden NFL и многих других.

Лучшие игроки привлекают миллионы подписчиков по всему миру, либо через живые игровые события, традиционные телевизионные трансляции, либо через онлайн-платформы. Такие серверы, как Twitch, позволяют фанатам смотреть своих любимых игроков, а игрокам создавать сильную фан-базу. Как только эти фан-базы созданы, игроки могут привлекать спонсоров высшего уровня.

Тем временем серверы размещают тысячи игроков и фанатов, а также их данные.

Некоторые риски кибербезопасности, связанные с киберспортом

В конце 2016 года была взломана Ассоциация киберспортивных развлечений (ESEA), являющаяся одним из крупнейших игровых сообществ. Ее база данных, содержащая около 1,5 млн профилей, была серьезно скомпрометирована.

По данным сервиса уведомлений об утечках LeakedSource, в результате пострадало в общей сложности 1 503 707 записей ESEA. В число данных в этих записях входили имя и фамилия, адрес электронной почты, дата рождения, номер телефона, Steam ID и другие.

Представитель LeakedSource указал на схему выкупа как на причину атаки. Хакер запросил 100 000 долларов США в обмен на данные. Кроме того, злоумышленник предложил молчать о взломе и помочь ESEA устранить уязвимости безопасности своего сервера. Хотя попытка вымогательства в конечном итоге провалилась, когда ESEA публично заявила о взломе, инцидент служит иллюстрацией уязвимости платформ, используемых крупными игровыми сообществами.

Хотя критически важные данные, такие как пароли, были надежно защищены, персональные данные, которые удалось получить хакеру, дают более чем достаточную пищу для ряда атак с использованием социальной инженерии, таких как фишинговые рассылки по электронной почте.

Атаки с целью выкупа — не единственная проблема, вредоносное ПО также нанесло ущерб индустрии киберспорта. Также в 2016 году «Лаборатория Касперского» сообщила, что в Steam функционировало более 1200 версий вредоносной программы Steam Stealer.

Вредоносное ПО предоставило хакерам доступ к критически важным данным для входа пользователя. В то время Steam мог похвастаться миллионами пользователей, и это число только увеличилось. Возможно, самое тревожное то, что Steam Stealer работает по модели «вредоносное ПО как услуга», то есть его может купить любой, кто намерен создать проблемы в мире киберспорта.

Совсем недавно уязвимость безопасности в клиенте Origin гиганта индустрии EA сделала пользователей уязвимыми для хакеров. Electronic Arts выпустила исправление ошибки, которое затронуло пользователей Windows с приложением Origin, но исследователи безопасности отметили, что без быстрого исправления хакеры могли запустить на компьютерах пользователей все, что угодно.

Атаки типа Distributed Denial of Service (DDoS) также являются известной проблемой. Во время турниров атаки DDoS приводят к потере игрового времени, задержкам и, для хост-серверов, к потенциальной потере дохода и прибыли.

Следим за кибербезопасностью в киберспорте

Независимо от того, являетесь ли вы активным игроком или фанатом, вы, скорее всего, доверились игровым сообществам и платформам, частью которых вы являетесь, — а это часто подразумевает передачу данных кредитной карты и персональных данных.

Если вы еще не являетесь частью мира киберспорта, но хотели бы этим заняться, или если вы уже ведете активную деятельность, но хотите повысить уровень кибербезопасности своей игры, есть несколько простых действий, которые вы можете выполнить, чтобы снизить риски.

Используйте VPN во время игр и участия в киберспорте

Использование VPN для защиты данных — один из самых простых способов защитить себя. Многие киберспортсмены уже используют технологию VPN, чтобы сократить время пинга и быстрее получать доступ к новым играм.

Но способность программного обеспечения безопасности шифровать данные при передаче, защищать пользователей от DDoS-атак и защищать пользователей от атак на открытые сети Wi-Fi должна быть основной причиной, по которой геймеры подключают свои VPN. Для получения дополнительной информации о VPN для игр, а также всех преимуществ, проверьте здесь.

Будьте подкованы в паролях

Мы все знаем, что нам никогда не следует повторять пароли, использовать длинные пароли и использовать случайные комбинации вместо легко угадываемых кодов, но для игроков и фанатов киберспорта это еще важнее. В конце концов, крупные сообщества и банки данных являются маяком для злоумышленников.

Если вы не практикуете хорошее управление паролями и один из ваших аккаунтов для онлайн-игр скомпрометирован, у вас могут возникнуть проблемы с аккаунтами на других платформах. Использование менеджера паролей и случайно сгенерированных паролей — отличный способ начать защищать свою игровую жизнь. Кроме того, рассмотрите возможность использования многофакторной аутентификации.

Избегайте предложений, которые кажутся слишком хорошими, чтобы быть правдой.

Мошенничество в Steam, запущенное в августе 2019 года, использовало сайт раздачи «бесплатных игр», чтобы собирать данные аккаунтов пользователей Steam. Ложная страница входа и поддельное всплывающее окно позволяли хакерам обходить многофакторную аутентификацию и получать доступ к данным аккаунта, включая список друзей пользователя. Затем эта информация использовалась для продвинутых фишинговых атак. Урок здесь в том, что если предложение кажется слишком хорошим, чтобы быть правдой, то, вероятно, так оно и есть.

Киберспорт — это бурно развивающаяся индустрия, которая обеспечивает часы развлечений как для игроков, так и для фанатов. Но учитывая финансовые вложения и огромный объем пользовательских данных, киберспорт все чаще становится целью злоумышленников. Чтобы играть и участвовать в игре безопасно, держите свои кибербезопасные утки в порядке.