Siber Saldırıların Gözde Hedefi: Korsan Oyunlar

Son yıllarda oyun sektörü hackerların en çok ilgisini çeken alanlardan biri olmaya devam ediyor.  Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’un açıklamalarına göre son 2 yılda oyun şirketlerine yönelik saldırılar %340’a kadar kadar arttı, hackerlar saldırılarından 2 milyon doları aşkın kripto para kazandı.

Gün geçtikçe büyüme hızı artan oyun sektörüne yönelik saldırılar da artmaya devam ediyor. Tursun’un belirttiği üzere, Yapılan araştırmalar özellikle popüler oyunların korsan oyun yazılımlarını tercih eden kullanıcılarının  kripto madencilerinin öncelikli odağında olduğunu gösteriyor. Ayrıca, saldırılardaki artışın temel nedeni ise korsan yazılım kullanıcılarının siber saldırılara çok daha savunmasız konumda bulunarak, verilerini kaptırmaya çok daha müsait olmaları.  Bu savunmasızlık, siber saldırganların işini kolaylaştırıyor ve 2019’dan beri oyun sektöründe yaşanan saldırılar %340 oranına ulaşmış bulunuyor.

Hackerlar Korsan Yazılımlarla Verileri Ele Geçiriyor

Tursun’un belirttiği üzere Hackerlar sıklıkla SQL, LFI ve XSS saldırıları ile verilere kolayca erişebiliyor. Bu saldırılara ek olarak yeni keşfedilen “Crackonosh” kötü amaçlı yazılımı aracılığıyla kripto madenciliği de yapılıyor. Kullanıcıların korsan yazılımları cihazlarına indirmesiyle yayılan yazılım, cihazlardaki virüs koruma programlarını devre dışı bırakarak kullanıcı verilerinin ele geçirilmesine olanak tanıyor. Bu yazılım sayesinde Hackerlar son 2 yılda 2 milyon dolar kripto para kazandı. Gürsel Tursun, dikkatli olunmadığı takdirde önümüzdeki yıllarda Hackerların hem oyuncululara hem de şirketlere verdikleri zararın ivmeyle artacağına dikkat çekti.

Oyun Endüstrisi Güçlü Siber Altyapısı ile Korsanlardan Korunabilir

Kötü niyetli korsan saldırıları hem oyun şirketlerini hem de oyuncuları zarara uğratmaya devam ediyor. Üstelik geliştirilen yeni yöntemlerle kötü niyetli saldırılar giderek daha karmaşık bir hale gelerek verdikleri zararın giderilmesi zorlaşıyor. Bu nedenle hem kullanıcıların hem de şirketlerin; siber suçları, hacker motivasyonunu, saldırı tekniklerini ve tehdit aktörleri arasındaki işbirliğini anlamak bir hayli önem taşıyor. 

Tursun oyun sektörü aktörleri için çeşitli tavsiyelerinde; “Oyun geliştiricileri, hesap kurtarma süreçlerini ve dolandırıcılığı önleme prosedürlerini ele almak için olay müdahalesi ve felaket kurtarma planı stratejilerine sahip olduklarından emin olmalıdır. Risk değerlendirmesini yürütmeyi, risk toleransını belirlemeyi, yönetici desteğini ve katılımını almayı, iç ve dış müdahale ekiplerini belirlemeyi ve iletişim şablonları geliştirmeyi içeren bir olay müdahale planı yapabilirler.”

“Oyuncular ise mahremiyetlerini korumak için şifre hijyenine dikkat etmelidir. Benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanarak, çevrim içi kimlik hırsızlığının ve hesap ele geçirmelerin önüne geçmelerinde katkıda bulunacaktır.” güçlü bir siber güvenlik korumasının önemine vurgu yaptı.