Muitas pessoas de diferentes idades jogam videogames. Dos aproximadamente 7,5 bilhões de pessoas que vivem no mundo, cerca de 2,4 bilhões são gamers, representando quase um terço da população mundial. Como se isso não fosse suficiente, os dados publicados estimam que em 2021 esse número será superior a 2,7 bilhões. Isto se deve em parte, muito além da evolução tecnológica dos próprios videogames, ao fator on-line que está presente há mais de uma década e que acrescentou ao mundo dos videogames um componente interativa e social que não existia antes da chegada da Internet.
Apesar de entender por que os gamers são um alvo atrativo para os cibercriminosos, é necessário realizar uma análise mais profunda que não faremos neste artigo, há alguns aspectos, além do fator interativo e do número de pessoas que jogam ativamente, que podem servir como pistas para entender o interesse dos cibercriminosos. Um deles é o dinheiro que circula nesta indústria.
De acordo com um relatório anual publicado pela Newzoo, a indústria de videogames está em constante crescimento. Só em 2016 teve um volume de negócios de mais de 99 bilhões de dólares e em 2019 estima-se que irá gerar lucros na ordem dos 152 bilhões de dólares, com um aumento anual que atualmente se situa na ordem dos 10%. Este imenso número de usuários é bastante heterogêneo, como há aqueles que jogam casualmente dentro de uma rede social ou navegador e há também aqueles que pagam uma assinatura mensal e dedicam mais tempo aos videogames. Por sua vez, este mundo está segmentado entre os que participam através de dispositivos móveis, como smartphones ou tablets, que atualmente representam o maior segmento da indústria, seguidos pelos que jogam em consoles, enquanto que em terceiro lugar estão os que jogam através do PC.
Outro elemento que poderia funcionar como um indicador para demonstrar o real interesse do cibercrime nesta indústria é o grau de atenção que recebe de diferentes agentes focados em segurança, algo que confirma as descobertas frequentes de vulnerabilidades em plataformas de videogames pelos pesquisadores, bem como a exploração de falhas pelos cibercriminosos.
Já publicamos diversas notícias relacionadas com casos em que os gamers se tornaram vítimas e os cibercriminosos tiraram proveito de diferentes circunstâncias para realizar ações maliciosas e explorar diferentes modelos de ataque com o objetivo de obter dinheiro. Alguns dos casos que relatamos nos últimos tempos foram, por exemplo, os golpes em torno do jogo Apex Legends em que os cibercriminosos tentaram enganar os usuários para baixar um aplicativo falso do jogo para Android que apenas apresentava publicidade. Em cenários mais complexos, os atacantes realizaram campanhas para infectar jogadores como os de Fortnite com malware para propagar publicidade falsa, ou ataques de ransomware, como o que foi relatado recentemente contra a comunidade de gamers de Fortnite. Ocorreram casos em que os atacantes se aproveitaram de falhas das plataformas de videogames e do componente social para realizar ataques de phishing com o objetivo de roubar contas de usuário e informações financeiras, dados que, em muitos casos, acabam sendo comercializados no mercado negro.
Outro tipo de ataque está ligado à mineração de criptomoedas. De acordo com as estatísticas, cerca de 1,2 bilhões de jogadores ativos realizam esse processo através do PC - estamos falando de usuários que normalmente contam com computadores com uma grande capacidade de processamento para executar os últimos jogos, o que torna esses dispositivos ferramentas perfeitas para minerar criptomoedas.
Os gamers são realmente conscientes das ameaças existentes?
É importante ter em conta que, muito além dos casos acima descritos, existem outros crimes que ocorrem neste contexto, tais como casos de cyberbullying ou de grooming. Em Fortnite, por exemplo, foram relatados casos em que assediadores aproveitam a popularidade desses jogos para entrar em contato com jovens e enganá-los, com o intuito de que enviem fotos íntimas em troca de benefícios no jogo, algo que acabou em extorsão.
Em alguns países, iniciativas para educar e conscientizar sobre os riscos e ameaças existentes no mundo dos gamers se tornou algo concreto. Este é o caso da Espanha, que no início deste ano e por iniciativa da organização MAD Lions E.C. e da Polícia Nacional publicaram o primeiro guia de segurança destinado aos gamers.
Realizamos uma pesquisa com nossa comunidade de usuários na América Latina para descobrir o nível de familiaridade com as ameaças existentes.
Do ponto de vista da segurança, a pesquisa produziu números que mostram que ainda há muito o que fazer em termos de conscientização e educação, especialmente considerando que 77% dos entrevistados usam o computador para jogar.
Por exemplo, 38% disseram que não sabiam o que é phishing, o que é impressionante, já que é um dos vetores de ataque mais comuns e mais antigos. Outro fato é que, enquanto 87% consideram perigoso realizar download de sites não oficiais, 56% disseram que sim. Isso levou a que 1 em cada 3 pessoas fossem infectadas com malware, baixando arquivos de fontes não oficiais. Como se isso não fosse suficiente, 48% disseram que não sabiam o que é ransomware e a mesma porcentagem disse que pagariam um resgate para recuperar seus arquivos, dependendo do preço.
Confira um resumo com os principais dados deixados pela pesquisa de segurança realizada com gamers: