ازدهرت صناعة الألعاب عبر الانترنت مما جذب القراصنة إليها باعتبارها سطح تهديد متسع باستمرار. ينظر منفذو الهجمات إلى اللاعبين على أنهم مجموعة ضحايا أقل حذراً. لذلك ، أضيف الاهتمام بالأمن السيبراني للمعايير المستخدمة في المقارنة بين شركات صناعة الألعاب كأحد أوجه المسؤولية التي تبديها تلك الشركات حيال زبائنها لحمايته من المخاطر الأمنية على الانترنت.
ترى Ericka Chickowski أن الألعاب الإلكترونية جذبت الملايين من المستخدمين العرضيين خلال فترة الجائحة و الحجر المنزلي القسري الذي رافقها. و تجدالشركات طرقاً مربحة بشكل متزايد لتحقيق الدخل من الألعاب . يتركز اهتماماستوديوهات وشركات الألعاب على إبقاء هؤلاء المستخدمين يلعبون مع الحفاظ على هذا النمو والربحية في حقبة ما بعد الجائحة.
يمكن خداع اللاعبين عبر اختراق لعبة أو خداعهم للتخلي عن لعبة واختيار أخرى بدلاً من ذلك. يقول المطلعون على صناعة الألعاب أنه إذا كانت شركات الألعاب متساهلة في الأمان ،فلن تنجح ألعابها.
تؤثر مصداقية شركات الألعاب و ثقة اللاعبين بها على قرارات شراء الألعاب الإلكترونية. إذا اكتشف اللاعبون أن هناك اختراقاً أو احتيالاً أو مشكلات أمنية أخرى ، فسترى انخفاضاً كبيراً في أسلوب اللعب والإنفاق. ويزداد ذلك بشكل كبير في ألعاب الهاتف المحمول لأن هذه هي الألعاب الأكثر عرضية في الصناعة. لكن تأثير الثقة السيبرانية لا يمكن إهماله حتى في ألعاب الكمبيوتر الشخصي والواقع الافتراضي (VR) أيضاً.
المزيد من اللاعبين ، والمزيد من الهجمات والمزيد من توقعات العملاء
هناك الكثير من المال الذي تخطط شركات الألعاب للاستحواذ عليه في المستقبل. وفقاً لدراسة حديثة أجرتها شركة PwC في وقت سابق من هذا العام ، ستربح صناعة ألعاب الفيديو 235.7 مليار دولار في عام 2022. يأتي هذا الرقم بعد تراجع كبير على مدى السنوات القليلة الماضية. يتوقع أن تستمر إيرادات الألعاب في الارتفاع من الآن حتى عام 2026 بمعدل نمو سنوي مركب نسبته 8.4٪.
نظراً لأن الأموال تتدفق إلى كل شيء بدءاً من الرياضات الإلكترونية إلى الألعاب غير الرسمية ، فقد تعرضت أيضاً للهجمات. زادت الهجمات الإلكترونية على حسابات اللاعبين وشركات الألعاب بشكل كبير في العام الماضي. ارتفعت هجمات تطبيقات الويب بنسبة 167٪. تعتبر صناعة الألعاب الأكثر تضرراً من هجمات رفض الخدمة الموزعة (DDoS). تشكل هذه الصناعة 37٪ من جميع أهداف هجمات DDoS على مستوى العالم. وهذا ضعف حجم الهجمات التي يتعرض لها القطاع المالي ، وهو ثاني أكثر القطاعات التي تتعرض لهجمات DDoS.
تعد عمليات قرصنة الحسابات ، والغش ، والاحتيال مشاكل متنامية. و لدى اللاعبين ما يكفي من الفطنة ليلاحظوا أي الشركات تتعامل مع مشكلات الأمن السيبراني وأيها ليست كذلك. أظهرت دراسة لآراء 10000 لاعب في جميع أنحاء العالم أن 70٪ من اللاعبين العاديين يعتقدون أن القرصنة مشكلة كبيرة في عالم الألعاب. قال حوالي 63٪ من المشاركين في الاستطلاع إن حساباتهم ليست آمنة بما يكفي للحماية من الهجمات. وذكر واحد من كل ثلاثة أن حساباتهم قد تعرضت للاختراق في العامين الماضيين. وقال 89٪ من هواة الألعاب إنهم يريدون من مطوري الألعاب إيلاء المزيد من الاهتمام لقضايا الأمن السيبراني.
تشير هذه الإحصائيات إلى سبب تحول الأمن السيبراني سريعاً إلى متطلب أساسي لاستوديوهات الألعاب جنباً إلى جنب مع تصميم أسلوب اللعب الإبداعي. إن ذلك يزيد الضغوط على المديرين التنفيذيين في مجال الأمن في هذا العالم . لأن اللاعبين لديهم أيضاً توقعات كبيرة عندما يتعلق الأمر بأسلوب اللعب والأجواء العامة لبيئة الألعاب.
أكبر التهديدات الإلكترونية للألعاب اليوم
مثل أي صناعة أخرى ، يتم تكليف شركات الألعاب بحماية مؤسساتها و منتجاتها من تهديدات الأمن السيبراني لأعمالهم. العديد منها عبارة عن مؤسسات كبيرة تطبق معايير حماية الأنظمة الداخلية والمنصات المالية وحواسب الموظفين مثل أي شركة أخرى.
تتحمل شركات الألعاب مسؤولية حماية خصوصية العملاء والحفاظ على المساهمين. وعلى الرغم من عدم وجود إطار تنظيمي خاص بها على وجه التحديد مثل المستشفيات HIPAA ، إلا أنها يجب أن تمتثل لقوانين مثل القانون العام لحماية البيانات (GDPR) مثلاً. كما تتبع التهديدات التي تتعرض لها شركات الألعاب أيضاً اتجاهات مماثلة تُلاحظ في قطاعات أخرى من الاقتصاد – سرقة الملكية الفكرية (IP) ، وسرقة بيانات الاعتماد ، وبرامج الفدية.
تتزايد مشكلات الملكية الفكرية لهذه الشركات ، مثل العديد من الشركات في فئة الترفيه. يمكن أن يؤدي تسريب المحتوى للألعاب أو التحديثات الجديدة المرتقبة بشدة إلى تضرر العلامة التجارية وانعكاس ذلك على البيانات المالية. في أيلول، أدى اختراق Take-Two Interactive والتسريب اللاحق لـ Grand Theft Auto 6 إلى انخفاض سهم الشركة بنسبة 2.3 ٪.
الهجوم بحثاً عن المال
مع ذلك، هناك مخاوف أمنية خاصة بشركات الألعاب تحديداً وأهمها الغشاشين الذين يسعون إلى الاستفادة من الأخطاء التقنية أو الأخطاء أو التصميم لصالحهم. كذلك يجد مرسلو البريد العشوائي طرقاً لاستغلال للاعبين للترويج لكل شيء من الجواهر المجانية إلى زيت الشعر ربما. و كذلك يسعى المحتالون للتربح من اللاعبين الصغار و سرقتهم. وبعد ذلك ، بالطبع ، الأكثر شيوعاً هم المحتالون الإلكترونيون الذين يستفيدون من سرقة الحساب.
معظم الهجمات هدفها المال. لذلك يبحث المجرمون عن أسهل وصول يوفر أكبر عائد على الاستثمار. نمت توقعات عائد الاستثمار لقراصنة الانترنت بشكل خاص بعد أن أضافت شركات الألعاب أصولاً و نشاطات ذات قيمة مالية على الألعاب مثل الشراء المباشر ومشاهدات الإعلانات الطوعية والاشتراكات المتكررة. يقدم ذلك طرقاً جديدة لا حصر لها لارتكاب الاحتيال المالي وغسل الأموال من خلال منصات الألعاب. من وجهة نظر المدافع الإلكتروني عن الألعاب ، فإن هذا يعني أن الغش والقرصنة لا تهدد الآن تجربة اللعب فحسب ، بل تخلق المزيد من المخاطر المالية والقانونية. في أي وقت يتم فيه ربط أموال الحقيقية بأصول اللعبة ، ستلاحظ ارتفاعاً حاداً في عمليات الاحتيال و النشاطات الإجرامية.
المتاجرة بالأصول المسروقة
يعمل المهاجمون على زيادة الضغط على مستخدمي اللعبة والمنصة من خلال هجمات سرقة بيانات الاعتماد وعمليات الاحتيال في الهندسة الاجتماعية لاقتحام الحسابات والوصول إلى النقود داخل اللعبة والعناصر الفريدة هناك. إنهم يستفيدون من بيع هذه الأصول داخل اللعبة وخارج النظام الأساسي بعملة حقيقية للاعبين الآخرين الذين يرغبون في تعزيز موقفهم في اللعبة أو تسريع تقدمهم. هذا يخلق وضعا مثالياً لمجرمي الانترنت الذين يتاجرون بالأصول المسروقة داخل اللعبة ، و كذلك يستخدمون الألعاب لغسل الأموال المسروقة من أمكنة أخرى عبر الانترنت. علماً أن الكثير من هذا النشاط الإجرامي مدعوم من البوتات لزيادة ربحية مشروعهم الإجرامي.
يرى المهاجمون أن مستوى الربح الضئيل نسبياً في الألعاب لا يستحق منهم مهاجمة الأشخاص بشكل يدوي مخصص. فبالنسبة لهم المبالغ المتوقعة من قرصنة الألعاب ليست عالية بما يكفي للقيام بذلك. لذلك يبحثون عن طرق آلية لتوسيع نطاق هجماتهم دون الحاجة إلى تسجيل الدخول يدوياً في كل محاولة. لذلك يعتمدون على البوتات التي تحقق لهم اتساع الهجوم مع قلة الجهد.
الألعاب عبر الانترنت – استغلال اللاعبين
تلعب العديد من الحيل الإجرامية التي تستهدف الألعاب على استغلال عواطف اللاعبين الذين يريدون فقط الاستمتاع بأكبر قدر ممكن من المرح. يجعلهم ذلك أكثر عرضة للوقوع في إغراء التصيد على أمل الحصول على نظرة خاطفة على ميزة جديدة ، أو شراء سلع من سوق خارجي لتسريع تقدمهم. لا يتصرف اللاعبون بدافع المنطق، إنهم فقط يريدون لعب هذه اللعبة مما يسمح للمهاجمين باستغلال ذلك لمصلحتهم وتمرير مخططاتهم الشريرة.
يسلط ما سبق الضوء على عملية التوازن التي يتعين على شركات الألعاب إدارتها عندما يتعلق الأمر بحماية منصاتها ومستخدميها. يتعين عليهم تصميم ضوابط تقنية أفضل ومزيد من المرونة الإلكترونية في أنظمتهم دون الإضرار بتجربة اللاعب أو ثقافة الألعاب المرتبطة بعلاماتهم التجارية. اللاعبون متحمسون وغالباً ما يكونون أيضاً قراصنة فضوليين بطبيعتهم و لكن غالباً بدون نوايا جرمية.
لطالما كانت صناعة الألعاب مكاناً يجذب كل أنواع البشر، بدءاً من المبتدئين script kiddie إلى مجرمي الانترنت المحترفين. على الرغم من ذلك ، غالباً ما تتألف المجموعة الأكبر من مجتمع اللاعبين من العملاء الذين يرغبون في أن يكونوا قادرين على تطوير ومشاركة تعديلاتهم المخصصة والذين يرغبون في إنفاق الكثير من الوقت والمال على ألعابهم.
هذا يعني أن عمل قادة الأمن في شركات صناعة الألعاب يبدأ من التفريق بين العناصر الخبيثة من تلك المجموعة و بين العناصر الإبداعية والمخلصة من اللاعبين. يتطلب هذا توعية المستخدم ، و الكثير من الرؤية في التصميم والعمل الهندسي.
حماية الألعاب عبر الانترنت
تمثل إجراءات الحماية متعددة الطبقات خطة أمان جيدة تجعل الأمور أكثر تعقيداً للمهاجمين. بذلك تقل فرص نجاح هجماتهم المدارة باستخدام شبكات البوتات. إذا كان بإمكان أي طبقة حماية أمنية على منصة الألعاب أن تزيد من تكلفة الهجوم ، فإن فرص بقاء مجرمي الانترنت على تلك المنصة ليست جيدة. سيجد هذا المجرم مكاناً آخراً حيث يمكن أن يربح بشكل أسهل ولا يحتاج إلى الاستثمار لإنجاح الهجوم. أصبحت الصناعة في مكان أفضل كثيراً الآن من خلال إدارة التعديلات والحد من الغش باستخدام المزيد من الإجراءات التقنية المتاحة للمطورين.
تمتلك العلامات التجارية للألعاب المزيد من الأدوات في مجموعة أدواتها لإحباط هجمات مجرمي الانترنت. بعض الأمثلة عن تلك الأدوات حسابات عبر الانترنت تتطلب آخر تحديث للبرامج للبدء باللعب. يضاف لذلك مستويات عالية من تقنيات الأمان الموضوعة في مراكز بيانات الألعاب التي تجعل القرصنة أكثر صعوبة. و كذلك تطور شركات الألعاب القدرة على إيقاف الوصول للألعاب عبر الانترنت في حالة ملاحظة أي سلوكيات سيئة. لا يقضي ذلك على المشكلات كلياً ، ولكن على غرار الطريقة التي منع بها Netflix التنزيل غير القانوني للأفلام ، كان لهذه الأدوات تأثير مماثل في صناعة الألعاب.
بموازاة ما سبق، يجب أن تعمل فرق الأمان ومطوري الألعاب لإنشاء مساحات لعب أقل قابلية للاختراق. لا يعني ذلك إغلاق فرصة إجراء تعديلات وغيرها من الميزات المفيدة في أنظمة الألعاب. بدلاً من ذلك ، فهذا يعني القيام بنمذجة تهديدات أفضل للمنصات ، وإغلاق المناطق الأكثر خطورة بوجه مجرمي الانترنت مع توفير حماية “للمطورين” اللاعبين بنفس الطريقة الآمنة المتاحة عبر DevSecOps التي يستفيد منها المطورين الداخليين.
المطلوب هو أن توفر شركات الألعاب بنية تقنية تسمح للمستخدمين باللعب بسلاسة مع الأخذ بمعايير الأمان و دعم تطوير اللعبة. لهذه الاجراءات عائد استثمار مهم لشركات الألعاب حيث يزيد الأمان المستدام بكيفية إيمان المستخدمين بنزاهة الشركة و ثقتهم بها.
