Videogaming is een immens populaire bezigheid, en voor miljoenen Nederlanders is het een dagelijkse hobby. Of het nu via een console is, op een computer, of zelfs op een smartphone: videogames hebben steeds vaker een online component.
En dat brengt gevaren met zich mee. De gamingindustrie is immers een uitgelezen prooi voor cyberaanvallen, waarbij zowel individuele gamers als grote gamingbedrijven het doelwit worden van hackers. In dit artikel bekijken we eerst waarom dit het geval is, en daarna overlopen we de meest voorkomende cyberaanvallen in de sector.
Waarom wordt de gamingindustrie regelmatig aangevallen?
Als we kijken naar de achterliggende redenen voor cyberaanvallen in de gamingindustrie, moeten we een onderverdeling maken tussen particuliere gamers en grote gamingbedrijven. De particuliere kant van cyberaanvallen is het meest aanwezig, om de simpele reden dat het eenvoudiger is om een individuele speler te hacken dan bijvoorbeeld een gigant als Microsoft of Sony.
Dat wil niet zeggen dat gamingbedrijven immuun zijn voor dergelijke aanvallen, want zoals we later bespreken is een aantal van de meest voorkomende cyberaanvallen gericht op (de servers van) een gamingbedrijf. Wanneer particulieren worden aangevallen, is dit meestal uit geldbejag. Dat kan zijn in de vorm van gegevens stelen en die gebruiken om gamers geld afhandig te maken op rechtstreekse wijze, of op een indirecte manier die gegevens gebruiken om geld te verdienen via een bepaald videogame.
Data verkopen
Gestolen data van een individu kan daarnaast gebruikt worden om toegang te krijgen tot andere accounts van die persoon, die niet noodzakelijk iets te maken hebben met gaming. Of de data kan gewoon worden verkocht aan andere criminelen. Gamers zijn een specifiek doelpubliek. Het zijn mensen die in het algemeen een mooi inkomen hebben, want ze kunnen het zich veroorloven om geld uit te geven aan niet-noodzakelijke dingen zoals videogames.
Daarnaast spenderen ze graag tijd online, wat meestal betekent dat ze veel accounts hebben bij andere bedrijven en websites, waar er ook geld kan gehaald worden. Hierbij kan je denken aan accounts bij online betalingsplatformen zoals PayPal of TransferWise, cryptocurrency-brokers zoals Binance, of andere zaken waar mensen ook geld zetten, zoals online casino’s, waarbij hackers niet alleen fondsen kunnen stelen, maar zichzelf ook allerlei casino bonussen kunnen toekennen.
Hacken voor de lol
Tot slot worden cyberaanvallen op de gamingindustrie ook uitgevoerd puur voor het plezier. Bepaalde hackers vinden het leuk om soms miljoenen mensen tegelijk last te berokken door bijvoorbeeld een server van een populair game plat te leggen.
Cyberaanvallen komen het vaakst voor in de volgende 4 vormen:
1: Phishing
Phishing is de meest eenvoudige vorm van “hacking”, want er komt weinig tot geen programmeren aan te pas. Cybercriminelen “vissen” gewoon naar je gegevens, en doen dit voornamelijk door het opstellen van kwaadaardige – doch overtuigende – e-mails. Speel jij graag wat World of Warcraft? Dan kan het zijn dat je ooit eens een e-mail ontvangt van accountsecurity@cyberblizzard.com of iets dergelijks. Dit zal ongetwijfeld een professioneel ogende mail zijn (op het eerste gezicht toch), geheel in de stijl van het echte bedrijf Blizzard.
In die mail zal je dan worden verzocht om op een bepaalde link te klikken en daar je accountgegevens in te vullen. En die link zal je naar een website brengen waar jouw gegevens dan gestolen worden, waarna ze gebruikt worden om snel in te loggen bij de officiële site van Blizzard om daar jouw wachtwoord te veranderen. Het kan ook dat ze gewoon rechtstreeks bij World of Warcraft inloggen en daar alles stelen wat maar mogelijk is.
Ook via social media is het mogelijk om met phishing te maken te krijgen. Je kan dit eenvoudig vermijden door nooit op een link in een e-mail of social media post te klikken. Manueel naar de officiële website surfen, meteen je gegevens wijzigen en wat Multi-Factor-Authenticatie opstellen is een goede volgende zet.
2: Credential stuffing
“Credential stuffing” is moeilijk te vertalen in het Nederlands, maar het komt er min of meer op neer dat men hele lijsten van gestolen data aankoopt via het Dark Web, en dat ze dan allerlei combinaties van jouw wachtwoorden en gebruikersnamen gebruiken om te proberen inloggen bij alle mogelijke websites. Gebruik jij hetzelfde wachtwoord en/of accountnaam op meerdere websites? Dan ben je hier erg vatbaar voor.
Voor credential stuffing moet je dus al eens gehackt zijn in het verleden, maar omdat dit erg subtiel kan zijn geweest (je gegevens werden gewoon gestolen maar op dat moment werd er niets mee gedaan) zal je er niets van hebben gemerkt. En dan heb je in alle waarschijnlijkheid ook geen actie genomen door bijvoorbeeld je wachtwoorden te wijzigen.
Privacy online is steeds meer een vergane zaak, dus de kans is zeer groot je ergens op een lijst staat die verhandeld kan worden onder cybercriminelen. Je kan hier weinig tegen beginnen, behalve dan zorgen dat je ingewikkelde wachtwoorden hebt die je (minstens) om de maand vervangt.
3: SQL injectie (SQLi)
Na de vorige 2 cyberaanvallen die eerst op individuele gamers waren gericht, komen we nu aan bij SQL injectie, waarbij gamingwebsites het doelwit zijn. Met deze vorm van hacking gebruiken hackers online formulieren om specifieke SQL-code op de website te plaatsen, waarmee de database kan worden gehackt en men toegang kan krijgen tot bestanden die op de server staan. Dit kan bijvoorbeeld gaan om jouw gegevens, in samenhang met een foto van je identiteitskaart of andere zaken die je aan die website hebt toevertrouwd.
Persoonlijk kan je hier weinig tegen beginnen. Je kan alleen hopen dat de site waar jij vertrouwelijke informatie hebt ingegeven over goede beveiliging beschikt.
4: DDoS-aanvallen
DDoS staat voor Distributed Denial of Service. Dit komt neer op een bepaalde server overladen door er meer verkeer heen te sturen dan die aankan. Een hacker kan bijvoorbeeld een paar duizend “bots” inschakelen om tegelijk in te loggen bij de server van een online videogame. Als die server slechts een capaciteit heeft van een paar honderd gebruikers, zal die crashen. Het doel hiervan is om de server kwetsbaar te maken voor een andere soort aanval en zo gegevens/geld te stelen.
Soms doen hackers dit enkel voor het plezier. Het gebeurt bijvoorbeeld regelmatig dat de server van populaire streamers op Twitch het doelwit worden van een DDoS-aanval, gewoon om die streamer het leven zuur te maken. Kinderachtig? Jazeker. Maar dat maakt het niet minder gevaarlijk. En omdat dit ook redelijk eenvoudig te doen is (vooral bij kleinere videogames) zullen DDoS-aanvallen altijd wel een van de meest voorkomende aanvallen in de gamingindustrie blijven.
