Voici la prochaine cible des cybercriminels : les tournois et les joueurs d'eSports

Les cybermenaces, y compris les malwares, les attaques par déni de service distribué (DDoS) et les tentatives d’extorsion menacent l’industrie des compétitions de jeux vidéos en ligne. Les criminels cherchent de plus en plus à cibler ce qui est devenu une industrie de plusieurs milliards de dollars.

La compétition de jeu vidéo en ligne met en scène désormais des équipes professionnelles qui jouent pour des montants de plusieurs millions de dollars dans des tournois d’eSport qui se vendent à guichets fermés et sont regardés en direct par un large public à travers le monde.

Toutefois, cette croissance – et l’argent qui y est associé – signifie que l’eSport devient une cible de choix pour les pirates, prévient un nouveau rapport de Trend Micro. “Nous prévoyons que les cybercriminels cibleront de plus en plus l’industrie du sport en ligne au cours des trois prochaines années. De nombreux forums clandestins de cybercriminels ont déjà des sections consacrées à l’eSport” indique le rapport.

Surtout des attaques de DDoS

“Quand quelque chose devient énorme il y a toujours des individus et des groupes qui veulent en profiter. Il enj est donc de même pour les entreprises d’eSport” a déclaré Bharat Mistry, responsable de la stratégie de sécurité chez Trend Micro. “Avec des millions de dollars disponibles, cela va forcément attirer des cybercriminels qui vont abuser des vulnérabilités dans le but d’en tirer un profit financier illicite”.

Les attaques de DDoS sont les campagnes malveillantes les plus simples qui pourraient avoir un impact sur les tournois d’eSports. L’attaque porterait sur les serveurs où sont hébergés les matches en ligne. Non seulement cela pourrait causer des perturbations dans les compétitions où les millisecondes peuvent déterminer les résultats, mais il est également possible que des tournois entiers soient mis hors ligne.

Les chercheurs avertissent également que les attaquants pourraient faire chanter les organisateurs de tournois en exigeant un paiement en échange du non-lancement d’une attaque DDoS – ce que les organisateurs pourraient envisager compte tenu de la manière dont les événements sont diffusés en direct et du préjudice de réputation qui sera causé à l’organisateur hôte si l’événement est mis hors ligne.

La question des vulnérabilités sur serveur

Un autre vecteur d’attaque dont les pirates pourraient tirer parti est celui des vulnérabilités dur les serveurs qui abritent les compétitions. Les chercheurs ont scanné les serveurs des compétitions à l’aide de Shodan et ont découvert que 219 981 d’entre eux étaient accessibles.

Certes, les serveurs de jeux en ligne sont par définition confrontés aux dangers de l’Internet. Mais la façon dont ils sont accessibles via Shodan permet aux cybercriminels de localiser facilement les serveurs et d’identifier potentiellement les vulnérabilités non corrigées.

Les serveurs non patchés pourraient fournir aux cybercriminels un accès qu’ils pourraient utiliser pour commettre des actes de sabotage, injecter des scripts ou même voler des identifiants de connexion qui pourraient potentiellement servir de passerelle pour accéder aux comptes des joueurs professionnels.

Quelles solutions ?

Les chercheurs préviennent également qu’il est possible que des joueurs reconnus puissent également être ciblés de la même manière via l’utilisation d’attaques de phishing.

La bonne nouvelle, c’est que les sociétés de jeux vidéo et les organisateurs de tournois sont conscients des menaces que les cybercriminels font peser sur l’eSport. Mais cela ne signifie pas que l’industrie peut se reposer sur ses lauriers, car à mesure que le secteur prend de l’ampleur et devient plus lucratif, les attaquants vont faire des efforts supplémentaires pour tenter de l’attaquer.

Pour l’instant, les chercheurs recommandent aux entreprises de cette industrie d’appliquer des correctifs pour protéger les systèmes contre les vulnérabilités connues et d’utiliser des moyens de défense à plusieurs niveaux pour protéger les serveurs afin de rester à l’abri des cyberattaques.

Article “Cyber crooks take aim at their next big target: eSports tournaments and players” traduit et adapté par ZDNet.fr

Advertisements
Spread the love

Leave a Reply