資安廠商趨勢科技今(14)日公布一份新的研究報告指出目前成長最迅速的電競產業未來將面臨多重資安威脅。儘管網路犯罪集團從 2010 年起便開始瞄準遊戲社群,但未來幾年,電競選手、遊戲公司、贊助商及觀眾將面臨更多的資安風險,包括:資料竊盜、勒索病毒、分散式阻斷服務 (DDoS) 攻擊、硬體作弊,以及新型態的網路犯罪服務。
近年來,電競產業正快速蓬勃發展,根據預測,電競市場至 2021 年將達 17 億美元的規模,同時更已發展出專業賽事聯盟,體育館內經常可以看到各種大型電競比賽,頂尖電競選手年薪更是上看百萬美元,也因此吸引了歹徒的覬覦。
趨勢科技全球威脅通訊總監Jon Clay 表示:「眾所周知,歹徒總是跟著錢走。趨勢科技在過去已經發現一些牟利型的犯罪集團開始利用資安漏洞來攻擊遊戲產業,我們預料同樣的情況也將發生在電競產業。隨著電競逐漸發展成一個數十億美元的產業,未來幾年無可避免地將吸引駭客的覬覦。我們預測該產業將經歷過去遊戲產業所遭遇的攻擊,但規模將更加龐大。歹徒的目標除了錢之外,還可能帶有地緣政治意圖。」
根據這項研究,趨勢科技預測網路犯罪集團將更積極利用勒索病毒向電競贊助商和選手勒索,並藉由 DDoS 攻擊服務、販賣個人身分資料 (PII)、非法操縱遊戲成績、以及販賣偷來的遊戲帳號等方式賺錢。密碼和認證強度不足,一直是許多使用者帳號被盜的主要原因,而這些帳號未來也可能成為前述攻擊的源頭。
遊戲廠商或贊助商若遭到資料外洩、勒索病毒、DDoS 以及其他攻擊侵襲,其嚴重後果很可能造成品牌商譽與營業獲利的雙重損失。遊戲廠商存放遊戲珍貴資產的伺服器,未來將成為駭客漏洞攻擊的首要目標。
完整報告:Cheats, Hacks, and Cyberattacks: Threats to the eSports Industry in 2019 and Beyond