趨勢科技今天公布新的研究報告指出,電競(eSports)產業未來將面臨多重資安威脅。儘管網路犯罪集團從 2010 年起就開始瞄準遊戲社群,但未來幾年電競選手、遊戲廠商、贊助商及觀眾將面臨更多的資安風險,包括資料竊盜、勒索病毒、分散式阻斷服務(DDoS)攻擊、硬體作弊,以及新型態的網路犯罪服務。
電競產業正快速蓬勃發展,國外數據預測電競市場至 2021 年將達 17 億美元的規模,頂尖電競選手年薪更是上看百萬美元,因此吸引了歹徒的覬覦。趨勢科技全球威脅通訊總監 Jon Clay 表示:「眾所周知,歹徒總是跟著錢走。趨勢科技在過去已經發現一些牟利型的犯罪集團開始利用資安漏洞來攻擊遊戲產業,我們預料同樣的情況也將發生在電競產業。隨著電競逐漸發展成一個數十億美元的產業,未來幾年無可避免地將吸引駭客的覬覦。我們預測該產業將經歷過去遊戲產業所遭遇的攻擊,但規模將更加龐大。歹徒的目標除了錢之外,還可能帶有地緣政治意圖。」
趨勢科技預測網路犯罪集團將更積極利用勒索病毒向電競贊助商和選手勒索,並藉由 DDoS 攻擊服務、販賣個人身分資料(PII)、非法操縱遊戲成績、以及販賣偷來的遊戲帳號等方式賺錢。密碼和認證強度不足,一直是許多使用者帳號被盜的主要原因,這些帳號未來也可能成為前述攻擊的源頭。
遊戲廠商或贊助商若遭到資料外洩、勒索病毒、DDoS 以及其他攻擊侵襲,其嚴重後果很可能造成品牌商譽與營業獲利的雙重損失。遊戲廠商存放遊戲珍貴資產的伺服器,未來將成為駭客漏洞攻擊的首要目標。趨勢科技指出,要保護這些珍貴資產,電競產業應建置一套多層式防禦系統來保護伺服器,並藉由虛擬修補來防範已知漏洞。
新聞評語
