Artikel top billede

Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Spilfirmaer bliver bombet med DDoS-angreb fra hackere, der bruger forvirringen til at plante malware og snuppe spillernes konto-oplysninger. Læs hvordan du beskytter dig.

I første kvartal af 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år. Dermed er branchen udsat for 35 procent af alle DDoS-angreb på tværs af det globale Akamai-netværk.

Akamai har store forbindingspunkter på nettet, som styrer datapakker, og derfor kan firmaet måle på internettrafikken.

Cirka en tredjedel af webtrafikken går gennem disse servere.

Disse data samles i en rapport, og af den fremgår det, at DDoS-angrebene også kan bruges som afledningsmanøvre for ondsindede SQL-injektioner.

Læs rapporten her (PDF).

"Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-spil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik," siger Allan Højby, Major Account Executive hos Akamai.

DDoS er bare forspil

DDoS-angreben er ikke et mål i sig selv, men et led i en afledningsmanøvre for det rigtige mål.

Ifølge Allan Højby er der nemlig en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

En problemstilling som sikkerhedsfirmaet Kaspersky også peger på: Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

"Vi ser, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de eksempelvis gemmer et lille script, der kan få adgang til spillenes SQL-database," siger han, og fortsætter:

"Når angrebet er overstået, kan det lille script uset indhente eksempelvis kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne."

15-årige Johannes Brøns er en af de personer, der har oplevet at få hacket sin spilkonto.

Den historie kan du læse her: 15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"

Sådan sikre du din spil-profil

DDoS-angreb er langt fra et nyt fænomen.

Til gengæld er de under konstant udvikling, og de er blevet større og mere sofistikerede.

For ti år siden kunne DDoS-angreb nå et maksimum på ti Gbps, mens angreb i dag er steget til flere hundrede Gbps.

Det bedste du kan gøre som spiller er i følge sikkerhedsekspert Peter Kruse fra CSIS:

"Det er de samme råd, som gælder for den generelle sikkerhed. Husk opdateringer til alle programmer, klik ikke på usikre links og sørg for et godt password til din spil-konto."

Læs også:
Danmark under angreb: Sådan kvæler du et DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere