Jeu en ligne : une passion qui peut coûter cher

Security Awareness
7 décembre 2022
gaming malware

Jeunes, vieux, hommes, femmes, professionnels et femmes au foyer. Le jeu en ligne est la nouvelle passion qui embrasse tous les âges et toutes les catégories. En Italie, au cours des 12 derniers mois, plus de 16 millions de personnes ont joué, soit environ 37 % de la population âgée de 6 à 64 ans. Parmi ces personnes, 54 % sont des hommes et les 46 % restants sont des femmes.

Selon le rapport annuel de lidea (Italian Interactive Digital Entertainment Association), l’année 2021 a enregistré une croissance sans précédent du marché : un chiffre d’affaires de 2 milliards 243 millions d’euros, en croissance de +2,9 % par rapport à 2020.
Selon Statista, en 2020, le monde entier comptait environ 1 milliard de joueurs, avec la Chine, la Corée du Sud et le Japon en tête du classement. Selon les estimations, d’ici 2025, l’audience des jeux en ligne devrait dépasser 1,3 milliard de personnes.
Les tournois d’ eSports ont également fait leur entrée dans le secteur, certains d’entre eux garantissant des cagnottes de plusieurs millions de dollars, comparables à celles des compétitions sportives les plus populaires et les mieux payées. La diffusion des sports électroniques et des jeux vidéo en compétition est si large qu’il semble qu’ils seront également présents aux Jeux Olympiques de Paris 2024, à l’exclusion des jeux qui appellent à la violence.
En bref, il s’agit de l’un des plus grands secteurs du divertissement au monde.

Ce n’est donc pas un hasard si le secteur est la proie des cybercriminels.
Objectif : voler des données et vendre des actifs virtuels en échange d’argent, d’autant plus que les joueurs , pour poursuivre leur adrénaline, remettent souvent aux entreprises de ce secteur de nombreuses informations personnelles.
De plus, nous parlons d’un contexte sans barrières et difficilement contrôlable où il y a un grand nombre de personnes qui échangent des informations et qui ne se connaissent pas.
En fait, la plupart des jeux vidéo impliquent plusieurs joueurs qui rejoignent une communauté en ligne dans laquelle ils interagissent par des appels ou des messages instantanés pendant les parties. Tous connectés en même temps à partir des endroits les plus divers du monde, désireux de se faire des amis et d’écrire dans le chat, mais pas toujours conscients du danger.

Il va sans dire que cela peut devenir un terrain fertile pour toutes sortes de criminels malveillants et se prête facilement à toute une série d’activités illicites qu’il est très difficile de surveiller et de contrer.
Derrière ce nom ou cette photo d’un apparent compagnon de jeu, se cache peut-être en fait un criminel informatique expérimenté qui nous étudie et nous extorque des informations utiles pour nous entraîner dans une escroquerie.
Parmi les principales cibles des pirates informatiques, il y a en effet les données personnelles des utilisateurs dans le but de les utiliser pour le vol d’identité et la fraude bancaire. Il est toujours bon de se rappeler que, surtout dans ce monde, rien ne nous est donné gratuitement. Ainsi, si nous ne sortons pas notre porte-monnaie pour jouer, cela signifie que nous payons avec nos données personnelles.
Nous savons tous qu’aujourd’hui, nos données personnelles et les informations sur notre vie ont une grande valeur commerciale et peuvent être utilisées comme monnaie d’échange, souvent sans notre consentement.

Il y a beaucoup de pièges dans lesquels les joueurs peuvent tomber. Essayons d’en voir quelques-uns et de suggérer quelques solutions.

Mot de passe faible

Les mots de passe classiques utilisant le nom et la date de naissance, ou une séquence triviale de chiffres progressifs. S’il est vrai qu’ils sont faciles à retenir, il est également vrai qu’ils sont faciles à deviner pour un hacker. Il est donc toujours préférable de ne pas les utiliser et de compter sur un générateur de mot de passe. L’authentification à deux facteurs est toujours recommandée.

Téléchargement de logiciel malveillant

Lorsque les hackers dissimulent un logiciel malveillant derrière un téléchargement lié à un jeu pour inciter le joueur à l’installer. Une fois que le logiciel malveillant a pénétré dans un appareil personnel, il peut voler des données sensibles ou prendre le contrôle du compte. Il est donc conseillé de ne télécharger des jeux qu’à partir de sources officielles.

E-mail de hameçonnage

Un autre moyen efficace pour les hackers d’inciter les gens à installer des logiciels malveillants. Il est toujours bon de vérifier les courriels invitant à télécharger du contenu, quel qu’il soit, et de s’assurer qu’ils proviennent bien de l’éditeur du jeu.

Attaques par rançongiciel

Ceux qui prennent le contrôle de l’ordinateur d’un utilisateur et procèdent au cryptage des données, puis exigent une rançon pour rétablir un fonctionnement normal. Cependant, les chiffres disent qu’il est statistiquement prouvé qu’une fois l’attaque informatique lancée et qu’elle a réussi, il est utopique de croire que, tout en payant, le criminel peut décider de les rendre à son propriétaire légitime.
Mais les cibles du rançongiciel sont aussi le blanchiment, par la création de comptes et la revente de ceux-ci sur le darkweb ; les fraudes telles que celles des fausses cartes-cadeaux, qui offrent de la monnaie virtuelle du jeu en question, en échange d’une demander de remplir des formulaires, qui se révéleront être de fausses pages créées ad hoc pour extorquer des informations (identifiants de connexion).
Là encore, il est important de renforcer la barrière d’entrée, en utilisant des mots de passe forts et en les changeant fréquemment.

Attaques de force brute

Ce sont ceux par lesquels les pirates tentent de s’introduire dans des comptes en utilisant des informations d’identification volées à d’autres sources. Une opération qui a de bonnes chances de réussir, précisément parce que les gens utilisent souvent les mêmes mots de passe pour plusieurs comptes. Le conseil est donc de ne jamais réutiliser le même mot de passe pour accéder à différents sites.

Violations de données

Cela se passe lorsque les hackers ciblent directement l’éditeur de jeux. Une fois à l’intérieur des systèmes de l’éditeur, ils volent tout ce qu’ils trouvent, y compris les informations personnelles stockées dans les comptes des utilisateurs. Pour minimiser ce risque, il est préférable de changer régulièrement de mot de passe.

Attaques DDoS (Distributed Denial of Service)

Ces attaques sont généralement utilisées, plutôt que pour voler des données personnelles, pour mettre hors ligne un service de jeu. Les hackers tentent de provoquer un arrêt anormal en surchargeant les serveurs de jeux. Ce n’est pas une mince affaire, car le coût des temps d’arrêt et de la restauration peut atteindre des centaines de milliers de dollars pour l’entreprise.

La prise de conscience des risques peut faire la différence

Le monde des jeux vidéo est une grande arène virtuelle où des inconnus se défient en mettant de l’argent réel sur la table. Si à première vue, cela peut sembler juste amusant et peut-être même inoffensif, ce n’est pas du tout le cas. C’est un monde dans lequel il faut entrer préparé et conscient des risques que l’on court. D’autant plus si vous jouez tous les jours, ce qui conduit souvent à baisser la garde.

Nous avons énuméré quelques astuces qui peuvent vous mettre à l’abri des violations majeures. Mais la recommandation la plus importante est toujours d’être conscient de chaque action que vous faites en ligne. L’antivirus le plus puissant est celui de la connaissance et de la formation. Aujourd’hui, nous ne pouvons plus nous permettre de fréquenter le réseau, et encore moins le monde des jeux vidéo, sans une préparation adéquate.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus