Artikel top billede

Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Spilfirmaer bliver bombet med DDoS-angreb fra hackere, der bruger forvirringen til at plante malware og snuppe spillernes konto-oplysninger. Læs hvordan du beskytter dig.

I første kvartal af 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år. Dermed er branchen udsat for 35 procent af alle DDoS-angreb på tværs af det globale Akamai-netværk.

Akamai har store forbindingspunkter på nettet, som styrer datapakker, og derfor kan firmaet måle på internettrafikken.

Cirka en tredjedel af webtrafikken går gennem disse servere.

Disse data samles i en rapport, og af den fremgår det, at DDoS-angrebene også kan bruges som afledningsmanøvre for ondsindede SQL-injektioner.

Læs rapporten her (PDF).

"Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-spil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik," siger Allan Højby, Major Account Executive hos Akamai.

DDoS er bare forspil

DDoS-angreben er ikke et mål i sig selv, men et led i en afledningsmanøvre for det rigtige mål.

Ifølge Allan Højby er der nemlig en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

En problemstilling som sikkerhedsfirmaet Kaspersky også peger på: Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

"Vi ser, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de eksempelvis gemmer et lille script, der kan få adgang til spillenes SQL-database," siger han, og fortsætter:

"Når angrebet er overstået, kan det lille script uset indhente eksempelvis kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne."

15-årige Johannes Brøns er en af de personer, der har oplevet at få hacket sin spilkonto.

Den historie kan du læse her: 15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"

Sådan sikre du din spil-profil

DDoS-angreb er langt fra et nyt fænomen.

Til gengæld er de under konstant udvikling, og de er blevet større og mere sofistikerede.

For ti år siden kunne DDoS-angreb nå et maksimum på ti Gbps, mens angreb i dag er steget til flere hundrede Gbps.

Det bedste du kan gøre som spiller er i følge sikkerhedsekspert Peter Kruse fra CSIS:

"Det er de samme råd, som gælder for den generelle sikkerhed. Husk opdateringer til alle programmer, klik ikke på usikre links og sørg for et godt password til din spil-konto."

Læs også:
Danmark under angreb: Sådan kvæler du et DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere


Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere