Problemas de cibersegurança no setor de jogos retratam desafios do metaverso
Para a maioria das pessoas, o termo "metaverso" descreve vagamente o futuro da vida online. Outros sabem que será composto por espaços virtuais 3D compartilhados ligados a um universo virtual maior – algo muito parecido com um jogo.
Mas é mais que isso. Gosto dos detalhes fornecidos nesta definição por Matthew Ball, que escreveu uma ampla base e estruturado metaverso: "O metaverso é uma ampla rede de mundos 3D renderizados persistentes e em tempo real e simulações que suportam a continuidade de identidade, objetos, histórico, pagamentos e direitos, e pode ser experimentado de forma síncrona por um número efetivamente ilimitado de usuários, cada um com um senso de presença individual."
Se isso ainda é difícil de imaginar (e é), confira os primeiros quatro minutos desse vídeo, que mostra experiências de realidade virtual, um aspecto do metaverso.
Expandindo o cenário de ameaças
O que não é difícil de imaginar para nós, em termos de cibersegurança, é que o metaverso expandirá muito o cenário de ameaças. O metaverso é mais do que um exercício imaginativo para nós. Ele é o futuro. Um futuro que idealmente deveríamos começar a planejar agora.
Os problemas de segurança virtual do setor de jogos
O setor de jogos já está fornecendo e influenciando uma parte significativa da tecnologia de base do metaverso. Além da tecnologia, seus modelos de negócios também estão sendo adaptados e aproveitados em todos os setores. Os setores de vídeo, música, esportes, exercícios físicos, medicina, educaçãoe treinamento industrial (entre outros) já estão utilizando a dinâmica dos jogos, tanto que isso se tornou uma palavra: gamificação , que significa que os problemas do setor de jogos provavelmente se traduzirão em breve para outros mercados e para o metaverso emergente.
Achados da SOTI sobre os jogos
Na Akamai, temos forte visibilidade dos desafios de segurança cibernética da indústria de jogos. Nosso mais recente relatório de segurança State of the Internet (SOTI), Gaming Respawned, apresenta descobertas da enorme quantidade de dados que coletamos sobre ameaças virtuais para empresas de jogos e seus usuários.
Por exemplo, rastreamos 821.648.208 ataques a aplicações web na indústria de jogos de maio de 2021 a abril de 2022, representando um aumento anual de 167%. O setor de jogos continua sendo o mais atingido por ataques DDoS, representando 37% de todo o tráfego DDoS observado globalmente. Isso é quase o dobro do segundo vertical mais atacado por DDoS: serviços financeiros.
Não quero simplificar demais, mas se o setor de jogos for um alvo de ataque mais popular do que o bancário, estou convencido de que temos uma boa indicação de onde está o futuro da segurança.
Os gamers oferecem 3 insights de segurança que todos nós podemos usar
Os jogos nos mostram o futuro da segurança virtual.
Um relatório anterior da SOTI, You Can’t Solo Security, apresentou resultados particularmente úteis de uma pesquisa com 1.253 gamers (81% dos quais jogam todos os dias), que realizamos em parceria com a organização internacional de conferências de jogos DreamHack (agora ESL Gaming).
Essas descobertas nos ajudam a entender melhor algumas questões importantes que contribuirão para o sucesso ou falha da segurança virtual em jogos e no futuro metaverso. Estão incluídos:
1. Não é só no dinheiro que os cibercriminosos estão interessados
Os cibercriminosos estão nisso pelo dinheiro (óbvio!), mas o valor muitas vezes não está nas informações de identificação pessoal (PII), está na própria conta. Há dez anos, o principal valor de qualquer conta online estava nos números de cartão de crédito e em qualquer informação que pudesse ajudar um cibercriminoso a acessar uma conta bancária.
Com os jogos, aprendemos que as próprias contas têm valor na forma de tempo do jogador e itens no jogo. Contas de jogos roubadas que refletem muito tempo jogado e que acumularam equipamentos legais permitem que os compradores dessas contas roubadas joguem em alto nível sem se esforçar.
Os produtos no jogo também podem ser vendidos em mercados de terceiros por quantias em dinheiro. Essa forma de valor virtual já está sendo refletida na comunidade de investimentos com pessoas comprando NFTS, outra área repleta de desafios de cibersegurança. Assim, à medida que o mundo e a sua empresa passam a operar no metaverso, a proteção das contas e do acesso se tornará mais complexa e exigirá a contabilização do comportamento variado dos usuários nas contas.
2. Os cibercriminosos visam aqueles com renda disponível que fazem transações frequentes
Os cibercriminosos estão altamente focados em setores como o de jogos, onde a comunidade de usuários tem renda disponível e realiza transações com frequência. Conforme mencionado anteriormente, o setor de jogos continua a ser bombardeado por ataques a aplicativos da Web. Em todos os setores, esses tipos de ataques são os pesos-pesados no centro de operações de segurança, representando mais da metade das violações de dados.
Aprendemos com nossa pesquisa DreamHack/ESL que 52% tiveram pelo menos uma de suas contas hackeadas e 70% encontraram contas hackeadas sendo vendidas online. Considere o estado das contas de jogos aqui como um termômetro para o tratamento de futuras contas do metaverso, em uma variedade de setores e serviços.
3. Os clientes querem ajuda
Nossa pesquisa com a DreamHack/ESL também revelou que 76% dos entrevistados acham que as empresas de jogos são responsáveis pela segurança da conta. No entanto, foi uma pergunta de múltipla escolha: 67% dos mesmos entrevistados indicaram que eles, os jogadores, também devem ser responsáveis.
A necessidade de alinhar estratégias de segurança cibernética entre setores
À medida que cada empresa se move para fazer negócios no metaverso, a parceria com seus usuários e funcionários em torno da segurança da conta se tornará uma parte maior da experiência do cliente e do relacionamento com a marca, expandindo o papel da segurança na empresa.
À medida que nos movemos em direção ao metaverso, a superfície de ataque de sua organização crescerá por níveis de magnitude. Para manter esse "outro mundo" em funcionamento, as estratégias de cibersegurança precisarão ser melhor alinhadas entre os setores, e os concorrentes e seus fornecedores de segurança podem precisar fazer parcerias para manter as informações de conta dos usuários seguras.
Enquanto isso, os líderes de segurança e seus times que examinam detalhadamente o estado atual de suas práticas de segurança de conta e consideram novas maneiras de se fazer parcerias e treinar seus usuários estarão mais bem preparados para gerenciar as outras complexidades que ainda estão por vir.
Saiba mais
Acesse o último relatório de Pesquisas da Akamai sobre segurança: Gaming Respawned.
Publicado originalmente em 28 de dezembro de 2021; atualizado em agosto de 2022.
