Por Ivan Marzariolli
A atividade crescente de ataques cibernéticos representa um desafio urgente para a indústria de games, que está avaliada em mais de US$ 300 bi por ano e atrai a atuação de cibercriminosos que sempre focam onde a ação estiver acontecendo. Para combater os ataques é vital que a indústria alcance o nível de proteção DDoS necessário para manter seus produtos atraentes e seguros – ou arriscar perder fãs leais que garantem a continuidade dos negócios.
O mundo empresarial tem enfrentado uma avalanche de ataques em suas estruturas de trabalho remoto. Enquanto isso, um boom no entretenimento virtual trouxe uma onda de jogadores para a indústria de games, como comprova um estudo da Visa que apontou que as transações financeiras feitas nas principais plataformas e consoles de jogo cresceram 140% em 2020 em comparação com 2019. Esse cenário propício gerou um aumento na atividade de ataque de negação de serviço distribuído (DDoS).
Comunidades de crimes cibernéticos estão combinando ataques DDoS com ransonware e roubo de dados, enquanto jogadores comuns podem alugar um botnet – uma rede de computadores e dispositivos que foram infectados por malware e recrutados por cibercriminosos – para enganar ou interromper um adversário com um ataque DDoS próprio, como ocorreu com o game Titanfall 2, altamente popular, que já se tornou praticamente impossível de ser jogado.
O ataque DDoS na prática
O ataque DDoS, uma das formas mais comuns de ataque cibernético, procura sobrecarregar a rede ou infraestrutura de sua vítima com uma inundação de alto volume de tráfego ilícito de vários locais ao mesmo tempo. Muitas vezes, estes ataques são lançados usando um botnet.
Uma única instrução pode direcionar milhares de membros da rede de bots para um determinado endereço IP, causando o colapso dos sistemas da vítima ou levando seu provedor de internet (ISP) a suspender o serviço alegando uma política de “vizinho indesejável” para proteger os recursos necessários para outros clientes.
A indústria de ataque DDoS é sofisticada e próspera. O crime cibernético oferece serviços DDoS por locação que permitem a qualquer um lançar um ataque DDoS de forma rápida e barata. Para um jogador, um ataque que dure o tempo suficiente para interromper a sessão de um adversário pode custar menos do que uma lata de refrigerante.
Garantindo um game de alta qualidade com a proteção DDoS
Quando cada milissegundo importa, as medidas reativas de proteção DDoS se revelam ineficazes para as vítimas da indústria de games. No momento que um ataque DDoS é descoberto, as soluções legadas muitas vezes respondem travando o tráfego para proteger o sistema alvo de sobrecarga – colocando os jogadores legítimos ao mesmo nível dos hackers.
Um ataque pode ser detectado e neutralizado, no entanto os danos às sessões dos jogadores e à reputação do jogo já foram feitos. De fato, os hackers empregam cada vez mais explorações multivetor que tornam ainda mais difícil para as equipes de segurança responder rapidamente e manter as plataformas disponíveis.
Os operadores de plataformas de games devem adotar uma abordagem proativa à proteção DDoS ao invés de esperar que um ataque cibernético aconteça para ser enfrentado. Isto começa com uma abordagem zero trust – um modelo de segurança baseado na ideia de que as organizações não devem confiar automaticamente em nada dentro ou fora do perímetro da rede. Antes de permitir o acesso a seus sistemas, o operador deve realizar várias verificações para obter direitos de acesso. O jogador que for autenticado e admitido deve continuar a ser verificado.
Os elementos essenciais da defesa DDoS para a indústria de games refletem as melhores práticas de segurança da informação aplicáveis em todos os segmentos, que incluem o aproveitamento da inteligência de ameaças para bloquear endereços IP que são conhecidos por hospedar armas DDoS, bloqueio de acesso não autenticado, comportamento incomum e indesejado, verificação de marcas d’água sensíveis ao tempo em cada pacote e ainda implementação do padrão de reconhecimento de ataque de dia zero.
A indústria de games tem prosperado ao fornecer experiências imersivas profundas, ricamente realizadas e altamente responsivas para os jogadores. A adoção de uma abordagem proativa e de zero trust para a proteção DDoS, permitirá que os operadores de plataformas de games possam evitar que trapaceiros e criminosos invadam e estraguem a diversão para jogadores e fãs.
*Ivan Marzariolli, Country Manager da A10 Networks para o Brasil