Artikel top billede

Spilbranchen er blevet mål for kombinerede DDoS- og hacker-angreb

Spilfirmaer bliver bombet med DDoS-angreb fra hackere, der bruger forvirringen til at plante malware og snuppe spillernes konto-oplysninger. Læs hvordan du beskytter dig.

I første kvartal af 2015 har spilbranchen oplevet en firedobling af DDoS-angreb i forhold til sidste år. Dermed er branchen udsat for 35 procent af alle DDoS-angreb på tværs af det globale Akamai-netværk.

Akamai har store forbindingspunkter på nettet, som styrer datapakker, og derfor kan firmaet måle på internettrafikken.

Cirka en tredjedel af webtrafikken går gennem disse servere.

Disse data samles i en rapport, og af den fremgår det, at DDoS-angrebene også kan bruges som afledningsmanøvre for ondsindede SQL-injektioner.

Læs rapporten her (PDF).

"Spilbranchen overhalede allerede for nogle år siden Hollywood i forhold til omsætning, og der er mange hundrede millioner brugere verden over. Med den øgede interesse og brug af online-spil ser vi desværre også flere hacker-angreb, hvor hackere går efter branchen med et voksende antal DDoS-angreb, der oversvømmer spillenes servere med store mængder trafik," siger Allan Højby, Major Account Executive hos Akamai.

DDoS er bare forspil

DDoS-angreben er ikke et mål i sig selv, men et led i en afledningsmanøvre for det rigtige mål.

Ifølge Allan Højby er der nemlig en tendens til, at visse af DDoS-angrebene benyttes som afledningsmanøvre for at få adgang til spillernes kreditkortoplysninger eller andre fortrolige data via bagdøre i spillenes systemer.

En problemstilling som sikkerhedsfirmaet Kaspersky også peger på: Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

"Vi ser, at hackere belaster spillenes firewalls, og mens angrebet står på, angriber systemet via en bagdør, hvor de eksempelvis gemmer et lille script, der kan få adgang til spillenes SQL-database," siger han, og fortsætter:

"Når angrebet er overstået, kan det lille script uset indhente eksempelvis kreditkortoplysninger. Efter en måneds tid kan scriptet automatisk sende en lille fil, der kan indeholde mange tusinde kreditkortnumre, tilbage til hackerne."

15-årige Johannes Brøns er en af de personer, der har oplevet at få hacket sin spilkonto.

Den historie kan du læse her: 15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"

Sådan sikre du din spil-profil

DDoS-angreb er langt fra et nyt fænomen.

Til gengæld er de under konstant udvikling, og de er blevet større og mere sofistikerede.

For ti år siden kunne DDoS-angreb nå et maksimum på ti Gbps, mens angreb i dag er steget til flere hundrede Gbps.

Det bedste du kan gøre som spiller er i følge sikkerhedsekspert Peter Kruse fra CSIS:

"Det er de samme råd, som gælder for den generelle sikkerhed. Husk opdateringer til alle programmer, klik ikke på usikre links og sørg for et godt password til din spil-konto."

Læs også:
Danmark under angreb: Sådan kvæler du et DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2024: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

11. december 2024 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere