Trend Micro entdeckt wachsendes Angriffspotential auf eSports-Szene
Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheitslösungen, stellt neue Forschungsergebnisse vor, die eine Vielzahl von Cyberbedrohungen für den schnell wachsenden eSports-Sektor zeigen. Obwohl Cyberkriminelle die Gaming-Community schon seit 2010 im Visier haben, werden eSports-Spieler, Gaming-Unternehmen, Sponsoren und Zuschauer in den kommenden Jahren noch stärker durch Datendiebstahl, Ransomware, DDoS-Angriffe (Distributed Denial of Service), Hardware-Hacks und Cybercrime-as-a-Service gefährdet sein.
Die eSports-Branche hat in den letzten Jahren enorm an Popularität gewonnen und wird bis 2021 voraussichtlich 1,7 Milliarden US-Dollar weltweit umsetzen. Es haben sich außerdem professionelle Sportligen entwickelt, in denen Stadien als Austragungsort von Wettkämpfen ausverkauft werden und Spitzenspieler Millionen verdienen. Dieses Wachstum ist attraktiv für finanziell motivierte Kriminelle.
„Wenn es eine Sache gibt, die wir über kriminelle Akteure wissen, dann ist es die Tatsache, dass sie dem Geld folgen. Trend Micro hat bereits finanziell motivierte Gruppen beobachtet, die Sicherheitslücken ausnutzen, um aus der Gaming-Branche finanziellen Profit zu schlagen - bei eSports erwarten wir dasselbe“, sagt Richard Werner, Business Consultant bei Trend Micro. „Da eSports zu einer Milliardenbranche heranwächst, ist es unvermeidlich, dass Angreifer in den kommenden Jahren versuchen werden, von diesen Gewinnen zu profitieren. Wir gehen davon aus, dass dieser Sektor die gleichen Angriffe wie die Gaming-Branche allgemein erleben wird, jedoch in noch viel größerem Umfang. Dabei werden finanziell motivierte Akteure aus wirtschaftlichen und geopolitischen Gründen aktiv werden.“
Vielfältige Angriffsszenarien
Basierend auf seiner Untersuchung prognostiziert Trend Micro, dass Kriminelle ihre Anstrengungen intensivieren werden, Geld mit Cyberangriffen zu verdienen. Zu den möglichen Geschäftsmodellen zählen Ransomware-Attacken gegen Sponsoren und Spieler, DDoS-for-hire-Dienste, Diebstahl von personenbezogenen Daten, Dienste zur illegalen Steigerung von Spiel-Scores und der Verkauf von gestohlenen Gaming-Accounts. Schwache Passwort- und Authentifizierungssicherheit, die bereits jetzt häufig die unerlaubte Übernahme von Accounts ermöglicht, wird solche Angriffe auch in Zukunft vereinfachen.
Solche Angriffe auf Gaming-Unternehmen und Sponsoren können schwerwiegende Folgen haben - bis hin zu Reputationsschäden und Umsatzverlusten. Die Server, die von Unternehmen zum Hosten von wertvollen Gaming-Assets verwendet werden, sind eines der Hauptziele von Hackerangriffen.
Um diese geschäftskritischen Ressourcen zu schützen, sollte die eSports-Branche ein mehrschichtiges Sicherheitssystem nutzen, um Server zu schützen und bekannte Schwachstellen virtuell zu patchen.