隨著電子競技持續蓬勃發展,相關的對象也逐漸成為網路犯罪所覬覦的目標。
(Cheats, Hacks, and Cyberattacks: Threats to the Esports Industry in 2019 and Beyond) 一文。
電子競技是一個正在快速崛起的產業,其全球的觀眾、職業選手數量及市場皆不斷成長,每年所吸引到的資金也越來越多。根據美國紐約雪城大學 (Syracuse University) 的一項研究預測,至 2021 年,電競比賽的觀眾人數將與傳統運動賽事並駕齊驅。其資料估計,除了美國足球聯賽 (NFL) 之外,電競比賽在美國境內所吸引到的觀眾人數,將超越任何其他專業賽事聯盟。此外,比賽的獎金也水漲船高,2018 年電競賽事的獎金總額已到高達 1.5 億美元的規模,較 2017 年成長 35%。2019 年,Dota 2 遊戲最大的年度賽事「The International 9」所頒發的獎金已超過 3 千萬美元,創下單一電競賽事最高總獎金紀錄。
隨著遊戲越來越受到關注,再加上有更多資金投入電競賽事,我們預料針對電競產業的網路犯罪攻擊也將隨之增加。一些不道德的玩家很可能會為了求勝而尋找遊戲作弊手段,也因此讓地下市場應運而生。至於想藉此分一杯羹的駭客,則很可能將目標鎖定資安防護不足的玩家,在其設備上植入惡意程式,或在比賽時發動分散式阻斷服務攻擊 (DDoS) 來干擾比賽等等。除此之外,一些全球知名的賽事還可能引來另一種希望透過電子競技平台來宣揚政治理念或意識形態的犯罪份子。
以下我們逐一說明電競產業最可能遭到攻擊的一些目標,並點出有哪些他們應該預先防範的威脅和風險。
職業選手
| 攻擊 | 影響 |
| 勒索病毒:網路犯罪集團使用惡意程式將遊戲帳號和資料鎖住以勒索贖金。 | 資料損失 財務損失 |
| 作弊行為:玩家使用地下論壇買來的瞄準輔助、障礙物透視等外掛。 | 破壞遊戲體驗 財務損失 |
| 資訊竊取:使用惡意程式來盜取玩家的帳號資料 (社群媒體、信用卡帳號等等)。 | 信用卡遭盜刷 個資外洩 帳號或遊戲內物品被盜 |
遊戲廠商
| 攻擊 | 影響 |
| 社交工程詐騙:合法玩家的遊戲帳號被盜。 | 資源損失 商譽損失 |
| 遊戲帳號地下市場:經常性兜售菁英玩家的帳號。 | 商譽損失 對守規矩的玩家不公平 |
| 非法簽賭:地下賭盤會破壞遊戲和玩家的公信力。 | 商譽損失 成為非法活動的平台 |
電競賽事
| 攻擊 | 影響 |
| DDoS 攻擊:造成效能問題,遊戲連線成為歹徒勒索的籌碼。 | 比賽時間損失 商譽損失 潛在的資源損失 |
| 遊戲伺服器遭攻擊:含有漏洞的伺服器遭到攻擊,比賽中斷。 | 設備遭到入侵 商譽損失 衍生其他潛在損失 |
| 操縱比賽:選手拿了錢刻意打輸,破壞公平競爭。 | 資源損失 商譽損失 |
地下市場都在兜售些什麼?
- 瞄準輔助外掛
- 障礙物透視外掛
- 硬體外掛
- DDoS 服務
分數灌水服務 偷來的精英玩家帳號
經過我們對電競地下市場販賣的服務和工具所做的分析顯示,電競產業無疑將成為犯罪集團未來鎖定的重點目標。所幸,遊戲公司和賽事主辦單位都已認知到這樣情況,並密切關注作弊手法與工具的最新發展。此外,更有一些專門針對該產業所開發的最新資安技術,以及各種專門為了維持電子競技公平性而生的作弊反制服務。不過,所有電競相關的對象都應對這方面的威脅有更完整的認識,才能有助於建立更妥善的防禦,找到更有效的資安解決方案。
如需這份報告的完整內容,請點選以下連結:作弊、篡改與網路攻擊:2019 年及未來電競產業所面臨的威脅 (Cheats, Hacks, and Cyberattacks: Threats to the Esports Industry in 2019 and Beyond)。
原文出處:Cheats, Hacks, and Cyberattacks–Threats to the Esports Industry in 2019 and Beyond