Охота на геймера
Как пользователи компьютерных игр могут защититься от кибермошенников
Стремительно растущая популярность онлайн-игр и киберспортивных соревнований привлекает в игровую индустрию огромные деньги. Но оборотной стороной этого успеха стало повышенное внимание злоумышленников. Как уберечь свои аккаунты, игровую валюту и персональные данные от кибермошенников и может ли госрегулирование повысить уровень безопасность отрасли – в материале RSpectr.
WE ARE THE CHAMPIONS
Российская команда Team Spirit стала лучшей на престижном международном турнире по Dota 2 The International X. Первый за десятилетнюю историю состязания громкий успех коллектива из СНГ вызвал большой общественный резонанс. Президент РФ Владимир Путин назвал победу заслуженной и отметил, что «наши киберспортсмены способны покорить любые вершины». Вице-премьер РФ Дмитрий Чернышенко заявил, что победа Team Spirit привлекла внимание к спорту и цифровым технологиям, а Ксения Собчак собралась снять фильм об игровой индустрии. По прогнозу президента Федерации компьютерного спорта России Дмитрия Смита, в ближайшие пять-семь лет киберспорт будет включен в программу Олимпийских игр.
Призовой фонд The International X составил 40 млн долларов, из которых победителям досталось 18,2 млн долларов (около 1,3 млрд рублей.). Сумма призовых первого чемпионата мира 2011 года не превышала 1,6 млн, а лучшая команда получила тогда 1 млн долларов. В 2019 году победители турнира забрали 15,6 млн при общем призовом фонде в 34,2 млн долларов. Динамика призовых сумм соревнований отражает взрывной рост киберспорта и компьютерных игр.
По данным портала Statista, общая численность геймеров по всему миру в настоящее время составляет 3,24 млрд человек. Выручка игровой отрасли в 2021 году достигнет 175,8 млрд долларов – немного меньше, чем в 2020 году, но гораздо выше, чем до пандемии, прогнозируют аналитики Newzoo. При этом глобальная аудитория киберспорта растет в среднем на 9% в год с 443 млн в 2019-м до 646 млн человек в 2023 году, полагают в PwC.
Эксперты научно-технического центра Главного радиочастотного центра (НТЦ ГРЧЦ) отмечают, что
несмотря на рост популярности разговорных, творческих, музыкальных и кулинарных жанров в стриминге, его главной движущей силой остаются игры
Самым быстрорастущим сегментом игрового рынка сейчас стали мобильные приложения. В первой половине нынешнего года пользователи по всему миру потратили на мобильные игры 44,7 млрд долларов.
НА ОСТРИЕ АТАКИ
Вслед за ростом геймингового рынка участились онлайн-атаки на его участников. Специалисты «Лаборатории Касперского» отмечают тенденцию:
атаки на игроков стационарных гаджетов происходят реже, чем на любителей мобильных систем, которые очень привлекательны для киберпреступников
Это связано с бурным развитием mobile-отрасли в целом, считают они.
В период с середины 2020-го по середину 2021 года более 300 тыс. пользователей в России столкнулись с вредоносными и нежелательными приложениями, эксплуатирующими игровую тематику, говорится в материалах «Лаборатории Касперского». При этом под видом 24 наиболее популярных компьютерных игр было загружено почти 70 тыс. нежелательных файлов. Эксперты отследили, что
в атаках в качестве приманок использовались игры для ПК: Minecraft, The Sims 4, PUBG, Fortnite и Grand Theft Auto V. Среди мобильных версий наиболее популярны Minecraft, PUBG Mobile и Among Us
«С июля 2020 года по июнь 2021 года в общей сложности 50,6 тыс. пользователей попытались скачать 10488 уникальных файлов, замаскированных под десять самых популярных мобильных игр, что привело к 332570 срабатываниям решений “Лаборатории Касперского”», – говорится в материалах компании.
Фишинговые схемы, связанные с играми, очень разнообразны. Специалисты выявили вредоносное ПО, маскирующееся под игры, для распространения которого проводились хорошо скоординированные кампании с использованием страниц и сайтов с пиратскими программами.
В исследовании отмечается, что кибермошенники манипулируют желанием сэкономить и предлагают игровую валюту бесплатно. Такие приемы обнаружены в Apex Legends, FIFA 21, Candy Crush, Grand Theft Auto V, Pokemon Go и PUBG. Но на страницах, куда ведут фишинговые ссылки, нельзя ничего получить – они собирают адреса электронной почты, имена пользователей и идентификаторы в играх, номера мобильных телефонов и псевдонимы в социальных сетях. Украденные сведения используют для атак или продают в теневом интернете.
БОГАТЕНЬКИЕ КИБЕРБУРАТИНЫ
Чаще всего игровые аккаунты похищают, не взломав пароль, а получив его напрямую, когда геймер заходит на фишинговый сайт, подтверждает преподаватель факультета геймдизайна университета «Синергия» Всеволод Астафьев. По его мнению,
несмотря на достаточно длительное существование онлайн-игр, определенная культура обращения с личной информацией у пользователей все еще не сформировалась
Увлеченного игрой человека легко склонить к совершению каких-то действий, поэтому геймеры должны быть всегда готовы к отражению атак, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он перечислил RSpectr базовые правила цифровой гигиены, которые должны соблюдать геймеры:
- использовать сложные пароли и выбирать отдельные их комбинации для каждой игровой платформы;
- включить двухфакторную аутентификацию;
- регулярно устанавливать обновления ПО;
- не использовать пиратские игры и не скачивать их из непроверенных источников;
- не переходить по ссылкам от незнакомых людей, не общаться в неизвестных чатах.
Основатель агентства пропаганды & коммуникаций HD АРТЕЛЬ Ипполит Дюмулен называет игровой аккаунт «душой геймера». Он пояснил RSpectr, что
по аккаунту можно не только отследить игрока, но и понять его внутренний мир, поскольку это его alter ego, образ в кибермирах
Ипполит Дюмулен, HD АРТЕЛЬ:
– Не стоит обмениваться своим аккаунтом с другими игроками. Иначе это может привести к доступу к другим профилям и данным в соцсетях.
По словам геймера, автора игрового блога Purfect_gamer Анастасии Климовой, в большинстве случаев кража учетных записей – это следствие беспечности и доверчивости. Это при том, что участники тратят крупные суммы на покупку игр и улучшение своих аккаунтов, отмечает А.Климова. В ее аккаунте Steam находится более 100 игр на сумму почти 70 тыс. рублей, а у некоторых геймеров библиотека насчитывает более 600 игр, рассказала она RSpectr.
Анастасия Климова, Purfect_gamer:
– До сих пор нередки случаи, когда кто-то из знакомых пишет, что передал данные новому игровому знакомому и персонажа «раздели». Или когда геймер увидел сообщение от «службы поддержки» о взломе и в панике попался на фишинговое письмо, самостоятельно слив свои данные.
Правила безопасности действительно усложняют жизнь и иногда раздражают, но, если игры – твоя страсть и ты вкладываешь в них время и деньги, это малая плата за спокойствие и безопасность.
В игровой индустрии распространено общение на тематических форумах, в чатах и голосовых мессенджерах, напоминает директор по IT компании Oberon Дмитрий Пятунин. В случае продажи или приобретения игрового аккаунта нужно внимательно ознакомиться с пользовательским соглашением разработчика. Зачастую оно содержит запрет на передачу учетной записи или санкции в виде ее блокировки, рассказал он RSpectr.
Руководитель практики медиа/игры GMT Legal Филипп Мищенко пояснил RSpectr, что
в гейминге жертвами мошенников чаще всего становятся те пользователи, которые сами хотят обмануть разработчиков
Поэтому соблюдение пользовательского соглашения будет лучшей защитой для игрока, а попытки действовать в обход разработчиков всегда сопровождаются риском потери аккаунта или его блокировки за нарушения.
ГОСРЕГУЛИРОВАНИЕ: ДА ИЛИ НЕТ
И.Дюмулен отмечает «некий хаос» в отечественной игровой индустрии, где произошло смешение понятий «киберспорт» и «гейминг». Он напомнил, что по официальной статистике в России более 65 млн игроков, а рынок видеоигр в 2020 году составил более 2,1 млрд долларов. При этом основное внимание госструктур уделяется именно киберспорту, сетует эксперт. По его словам,
попытки внедрить в массовом порядке в школы киберкружки без учета возрастного ценза игр, применимых для этого вида спорта, больше похожи на попытки вручить детям цифровые наркотики, объяснив при этом, как ими пользоваться
Безопасность игровой digital-индустрии – это часть безопасности нового онлайн-мира, подчеркнул в разговоре с RSpectr директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
Михаил Смирнов, InfoWatch:
– Какие-то специальные меры, решения регуляторов здесь трудно представить. Нужно сосредоточиться на повышении компьютерной грамотности населения и борьбе с криминалом.
Государственное регулирование для игровой индустрии не нужно – достаточно тех концепций, которые внедряются в сфере информационной безопасности, уверен руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Но госрегулирование дает возможность разработчикам устанавливать собственные правила с помощью размещения текстов лицензионных соглашений, и этого вполне достаточно, считает Ф.Мищенко.
Филипп Мищенко, GMT Legal:
– Лучшим способом обеспечить дополнительную защиту для игрока стало бы изменение отношения органов к подобным мошенничествам, ведь если у обычного игрока в Counter Strike пропадет аккаунт, не каждый следователь примется серьезно разбирать такое дело.
Некоторые заявления от пострадавших геймеров на данный момент просто не рассматриваются, соглашается с ним А.Климова. Она подчеркивает, что
в российском законодательстве отсутствует термин «компьютерная игра», а понятие «виртуальное имущество» только начинает зарождаться
Юристы должны подробно разобраться с признанием ценности игровых объектов. Законодатели могли бы опираться на опыт других стран или использовать предложенный отечественными юристами подход, в котором виртуальные объекты будут отнесены к категории «иное имущество», обращает внимание эксперт.
Изображение: AdobeStock, RSpectr
ЕЩЕ ПО ТЕМЕ:
Гейминг: неигрушечный рост
Российский рынок видеоигр прирастает мобильным сегментом и облаками