O esporte eletrônico, ou eSport, tem experimentado um grande crescimento nos últimos anos. À medida que sua popularidade cresce, também aumenta o investimento em torneios, atraindo não apenas fãs, mas também o interesse de cibercriminosos.
Tal alerta vem dos pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, que observaram como os ciberataques podem ter um grande impacto no andamento dos torneios, na reputação dos organizadores e na percepção geral dos esportes eletrônicos como um setor sério. Este é um tema importante, especialmente em um momento em que o Comitê Olímpico Internacional (COI) votou para que os eSports façam oficialmente parte dos Jogos Olímpicos e tenham suas próprias Olimpíadas a partir de 2025.
A indústria de videogames há muito superou a indústria cinematográfica. A Statista estima que a indústria de videogames atingirá US$ 455 bilhões em receita até 2024. Há registro de bilhões de jogadores, milhares de equipes de eSports e prêmios de torneios multimilionários. E, segundo os pesquisadores, onde há dinheiro, há cibercriminosos.
A indústria de jogos tem vasta experiência com ataques de ransomware. Por exemplo, a Capcom, criadora das lendárias franquias Street Fighter, Mega Man, Resident Evil e Devil May Cry, já foi atacada anos atrás. A CD PROJEKT RED, empresa por trás de sucessos como The Witcher e Cyberpunk 2077, também foi severamente afetada por um ataque de ransomware.
A Electronic Arts, uma das maiores empresas de jogos do mundo, também foi atacada e teve seus dados e código-fonte roubados. Até mesmo o tão aguardado e altamente protegido GTA VI não escapou e os criadores foram chantageados por um hacker de 17 anos que havia atacado a Uber anteriormente.
Os custos associados a um ataque bem-sucedido podem ser enormes. O resgate em ataques de ransomware pode chegar a milhões de dólares, e a perda de confiança e dano reputacional entre jogadores e parceiros pode ter um impacto ainda mais severo. Ao mesmo tempo, se as informações forem vazadas, as organizações também devem pagar multas correspondentes por não conformidade com regulamentos de segurança. Muitas empresas podem, então, enfrentar problemas até mesmo de falência.
Os pesquisadores da Check Point Software apontam que cada vez mais observam ataques direcionados aos eSports. De acordo com eles, grandes eventos de jogos são assistidos por milhares de pessoas nas arenas e milhões ao redor do mundo. Plataformas de jogos populares têm milhões de jogadores, então qualquer ataque pode ser muito prejudicial.
Assim, a confiança é crucial nesta indústria porque jogadores e fãs são muito sensíveis a qualquer tipo de manipulação e interrupção. Então, quando partidas têm que ser reagendadas, jogadas em privado ou qualquer outro problema ocorre, uma sombra de dúvida cai sobre o evento e o valor do evento despenca.
Além disso, os atacantes nem precisam ser muito experientes em tecnologia; botnets poderosas podem ser alugadas na darknet por poucos dólares. E ciberataques também podem fazer parte de uma disputa competitiva. Entre equipes e até entre torneios populares. Por exemplo, desacreditar concorrentes pode desempenhar um papel crucial na batalha por parceiros e patrocinadores importantes ou é possível ainda resultar na exclusão de uma equipe concorrente de um torneio, ou na retirada de equipes conhecidas de torneios problemáticos e não confiáveis.
Tradicionalmente, a motivação mais comum para atacantes é o ganho financeiro. Mas ataques são igualmente motivados por razões pessoais ou políticas, buscando vingança ou para tornar uma agenda específica visível. E para alguns cibercriminosos, atacar um grande torneio é apenas uma questão de prestígio e desafio. Ataques cibernéticos em torneios de eSports podem assumir várias formas, conforme listam os pesquisadores da Check Point Software:
Ataques DDoS (Distributed Denial of Service): São uma das ameaças mais comuns nos eSports. O objetivo é sobrecarregar servidores, causando interrupções e complicações no jogo ou na transmissão. Este ano, por exemplo, a conhecida equipe T1 e o torneio LoL Champions Korea (LCK) foram atacados.
O torneio em que a T1 estava participando teve que ser suspenso, com partidas sendo adiadas e não jogadas publicamente, o que, é claro, acarreta enormes perdas, pois patrocinadores e espectadores esperam que o evento ocorra sem problemas. Além disso, a equipe T1 declarou que não conseguiu se preparar adequadamente para o torneio devido a ataques DDoS.
Ataques a contas de jogadores: Hackers também estão mirando as contas de jogadores profissionais para obter acesso a informações confidenciais. Os atacantes frequentemente imitam notícias oficiais e sites de organizações conhecidas, possivelmente oferecendo várias recompensas e novidades. Mas algumas fraudes de phishing são muito mais sofisticadas. Por exemplo, os atacantes conseguiram hackear diretamente o suporte de uma grande empresa de jogos, 2K, para que e-mails fraudulentos fossem enviados por meio de canais oficiais.
E até mesmo jogadores tchecos sabem do risco de perder suas contas e itens de jogo. Martin “zur1s” Sláma, por exemplo, perdeu sua conta de jogo em um torneio ao vivo de CS:GO. Não só ele não pôde continuar no torneio, como também teve 300.000 CZK em itens de jogo roubados. Ataques cibernéticos, portanto, não estão apenas mirando os próprios torneios, mas também em jogadores individualmente.
Fraudes e trapaças: Alguns hackers tentam ganhar vantagem em torneios trapaceando ou usando ferramentas de software ilegais. Isso pode incluir o uso de aimbots, wallhacks e outras ferramentas de trapaça. Ou usar ataques cibernéticos para prejudicar os adversários. O hacker Destroyer2009, por exemplo, causou confusão e complicações durante um torneio de eSports no popular jogo de tiro Apex Legends no início deste ano, quando hackeou dois streamers conhecidos durante o torneio para que parecesse que eles estavam trapaceando.
Espionagem: Em 2019, a Check Point Software também descobriu vulnerabilidades no popular jogo Fortnite que hackers poderiam explorar para roubar contas, dados e dinheiro, ou para espionar e ouvir conversas.
Os organizadores de torneios, equipes e jogadores devem, portanto, adotar medidas abrangentes de segurança. Operadores de torneios de eSports devem garantir que seus servidores e toda a infraestrutura estejam protegidos contra ataques DDoS e outras formas de ameaças cibernéticas. A capacidade de responder rapidamente a incidentes também é crucial. Isso significa ter equipes de segurança cibernética de prontidão que possam intervir imediatamente em caso de um ataque.
Igualmente importante é o treinamento regular para garantir uma resposta adequada de jogadores e funcionários em caso de atividade suspeita. Atenção também deve ser dada à segurança dos canais de comunicação para evitar vazamento de informações e garantir que cibercriminosos não tenham armas adicionais em suas mãos que possam usar para extorsão e ataques direcionados.
Ao mesmo tempo, os jogadores devem garantir que suas contas estejam seguras com senhas fortes e autenticação de dois fatores. As equipes profissionais devem ter equipes de segurança dedicadas que monitorem e protejam as contas dos jogadores contra possíveis ataques e também os treinem regularmente.
Os pesquisadores reforçam que a segurança cibernética é um fator-chave para o sucesso e a integridade dos torneios de eSports. Com o número crescente de ataques, é imperativo que organizadores de torneios, equipes e jogadores adotem medidas abrangentes de segurança e se concentrem na prevenção.
Melhores práticas de proteção
Concentrar-se na prevenção, não apenas na detecção de ameaças, e implemente tecnologias avançadas de segurança preventiva. Dar atenção especial à proteção contra ataques de ransomware e DDoS. Ficar especialmente atento nos fins de semana e feriados, pois muitos ataques ocorrem em momentos em que as organizações são mais lentas para responder a uma ameaça. Proteger tudo, instalar atualizações e patches regularmente e sem adiamentos desnecessários. Pois os cibercriminosos explorarão qualquer fraqueza.
Educar funcionários e jogadores regularmente sobre ameaças cibernéticas e riscos atuais e sobre a necessidade de usar autenticação de dois fatores para todas as contas. Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa engenharia social para atrair o usuário a clicar em um link perigoso. A educação dos usuários é, portanto, uma das partes mais importantes da proteção.
Fazer backup e arquivamento de dados é essencial. Se algo der errado, os dados devem ser facil e rapidamente recuperáveis. Portanto, é imperativo fazer backup de forma consistente, inclusive automaticamente nos dispositivos dos funcionários, e não depender de que eles se lembrem de ativar o backup por conta própria. Os atacantes então perderão a vantagem necessária se seus dados forem criptografados.
Para minimizar o impacto de qualquer ataque bem-sucedido, é importante garantir que os usuários tenham acesso apenas às informações e recursos de que realmente precisam. A segmentação da rede minimiza o risco de que a ameaça se espalhe descontroladamente por toda a organização. Lidar com as consequências de um ataque a um único sistema pode ser difícil, mas reparar os danos após um ataque à rede inteira é muito mais desafiador.
