Artikel top billede

Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Spilfirmaer bliver bombet med DDoS-angreb fra hackere, der bruger forvirringen til at plante malware og snuppe spillernes konto-oplysninger. Læs hvordan du beskytter dig.

I første kvartal af 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år. Dermed er branchen udsat for 35 procent af alle DDoS-angreb på tværs af det globale Akamai-netværk.

Akamai har store forbindingspunkter på nettet, som styrer datapakker, og derfor kan firmaet måle på internettrafikken.

Cirka en tredjedel af webtrafikken går gennem disse servere.

Disse data samles i en rapport, og af den fremgår det, at DDoS-angrebene også kan bruges som afledningsmanøvre for ondsindede SQL-injektioner.

Læs rapporten her (PDF).

"Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-spil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik," siger Allan Højby, Major Account Executive hos Akamai.

DDoS er bare forspil

DDoS-angreben er ikke et mål i sig selv, men et led i en afledningsmanøvre for det rigtige mål.

Ifølge Allan Højby er der nemlig en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

En problemstilling som sikkerhedsfirmaet Kaspersky også peger på: Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

"Vi ser, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de eksempelvis gemmer et lille script, der kan få adgang til spillenes SQL-database," siger han, og fortsætter:

"Når angrebet er overstået, kan det lille script uset indhente eksempelvis kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne."

15-årige Johannes Brøns er en af de personer, der har oplevet at få hacket sin spilkonto.

Den historie kan du læse her: 15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"

Sådan sikre du din spil-profil

DDoS-angreb er langt fra et nyt fænomen.

Til gengæld er de under konstant udvikling, og de er blevet større og mere sofistikerede.

For ti år siden kunne DDoS-angreb nå et maksimum på ti Gbps, mens angreb i dag er steget til flere hundrede Gbps.

Det bedste du kan gøre som spiller er i følge sikkerhedsekspert Peter Kruse fra CSIS:

"Det er de samme råd, som gælder for den generelle sikkerhed. Husk opdateringer til alle programmer, klik ikke på usikre links og sørg for et godt password til din spil-konto."

Læs også:
Danmark under angreb: Sådan kvæler du et DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere