趋势科技今天公布一份研究报告指出目前增长最迅速的电竞产业未来将面临多重安全威胁。尽管网络犯罪集团从2010年起便开始瞄准游戏社群,但未来几年,电竞选手、游戏公司、赞助商及观众将面临更多的安全风险,包括:数据窃盗、勒索病毒、分布式拒绝服务(DDoS) 攻击、硬件作弊,以及新形态的网络犯罪服务。
根据预测,电竞市场至2021年将达17亿美元的规模,同时更已发展出专业赛事联盟,体育馆内经常可以看到各种大型电竞比赛,顶尖电竞选手年薪更是增至百万美元,也因此吸引了歹徒的觊觎。
趋势科技全球威胁通信总监Jon Clay表示:“众所周知,歹徒总是跟着钱走。趋势科技在过去已经发现一些牟利型的犯罪集团开始利用安全漏洞来攻击游戏产业,我们预料同样的情况也将发生在电竞产业。随着电竞逐渐发展成一个数十亿美元的产业,未来几年无可避免地将吸引黑客的觊觎。我们预测该产业将经历过去游戏产业所遭遇的攻击,但规模将更加庞大。歹徒的目标除了钱之外,还可能带有地缘政治意图。”
根据这项研究,趋势科技预测网络犯罪集团将更积极利用勒索病毒向电竞赞助商和选手勒索,并借由DDoS攻击服务、销售个人身份数据(PII)、非法操纵游戏成绩、以及销售偷来的游戏账号等方式赚钱。密码和认证强度不足,一直是许多用户账号被盗的主要原因,而这些账号未来也可能成为前述攻击的源头。
游戏厂商或赞助商若遭到数据外泄、勒索病毒、DDoS以及其他攻击侵袭,其严重后果很可能造成品牌商誉与营业获利的双重损失。游戏厂商存放游戏珍贵资产的服务器,未来将成为黑客漏洞攻击的首要目标。要保护这些珍贵资产,电竞产业应构建一套多层式防御系统来保护服务器,并借由虚拟修补来防范已知漏洞。