eSports เป้าหมายใหม่อาชญากรไซเบอร์

30 พ.ย. 2562 | 03:18 น.
อัปเดตล่าสุด :30 พ.ย. 2562 | 10:23 น.

เทรนด์ไมโคร เผยถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service

ความนิยมของอุตสาหกรรม eSports ได้เติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จนคาดการณ์ว่าจะมีมูลค่าแตะ 1.7 พันล้านเหรีบญสหรัฐฯ ภายในปี 2021อีกทั้งยังพัฒนาขึ้นจนมีการแข่งขันเป็นกีฬาระดับมืออาชีพ มีสนามแข่งขันที่จัดงานอย่างยิ่งใหญ่ ที่ผู้เล่นระดับท็อปสามารถทำรายได้หลักล้าน แน่นอนว่าการเติบโตระดับนี้ย่อมดึงดูดอาชญากรที่ต้องการเงินเป็นอย่างมาก

eSports เป้าหมายใหม่อาชญากรไซเบอร์

จอน เคลย์ ผู้อำนวยการด้านการสื่อสารข้อมูลเกี่ยวกับอันตรายระดับนานาชาติของเทรนด์ไมโคร กล่าวว่าถ้าจะทายสิ่งที่เรารู้แน่นอนเกี่ยวกับผู้ไม่ประสงค์ดีในเรื่องนี้แล้วย่อมเป็นเรื่องที่ว่าคนกลุ่มนี้กำลังวิ่งไล่ตามเงิน ซึ่งเทรนด์ไมโครเองได้เฝ้าติดตามกลุ่มต่างๆ ที่เคลื่อนไหวที่มีเงินเป็นแรงจูงใจกำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในการโจมตีกลุ่มอุตสาหกรรมเกมเพื่อผลประโยชน์ในรูปของเงิน แน่นอนว่าเราย่อมเห็นปรากฏการณ์นี้กับวงการ eSport ด้วย"

 

"ขณะที่ eSport ได้กลายเป็นกลุ่มอุตสาหกรรมที่มีมูลค่าระดับพันล้านดอลลาร์นั้นจึงหลีกเลี่ยงไม่ได้ที่เหล่าผู้โจมตีจะมองเป็นขุมทรัพย์หลักในช่วงหลายปีข้างหน้า เราคาดการณ์ว่าธุรกิจกลุ่มนี้จะโดนโจมตีลักษณะเดียวกันกับที่เคยเกิดขึ้นในอุตสาหกรรมเกมแต่จะเป็นการโจมตีที่มีขนาดใหญ่และหนักกว่ามาก ด้วยอาชญากรที่มีแรงจูงใจทางด้านการเงินเข้ามามีส่วนร่วมทั้งจากเหตุผลด้านเงินและการเมืองระหว่างชาติ"

 

ผลกระทบที่เกิดจากข้อมูลรั่วไหล แรนซั่มแวร์ DDoS หรือการโจมตีอื่นๆ ที่เกิดกับบริษัทผู้ผลิตเกมและผู้ให้การสนับสนุนอาจรุนแรงมาก นำไปสู่การเสียชื่อเสียงของแบรนด์และสูญเสียรายได้ในที่สุด เซิร์ฟเวอร์ที่บริษัทเหล่านี้ใช้โฮสต์ระบบเกมของตัวเองก็ถือเป็นเป้าหมายหลักที่แฮ็กเกอร์จ้องที่จะเจาะระบบกัน

ถ้าอ้างอิงจากงานวิจัยฉบับนี้แล้ว เทรนด์ไมโครทำนายว่าอาชญากรไซเบอร์จะใช้ความพยายามอย่างมากในการสร้างเม็ดเงินจากแรนซั่มแวร์ที่พุ่งเป้าโจมตีไปที่ผู้ให้การสนับสนุนและเหล่านักกีฬา eSportรวมทั้งการให้บริการโจมตี DDoS, การจารกรรมข้อมูลส่วนตัว (PII), การให้บริการปรับแก้คะแนนจากการเล่นเกมแบบผิดๆ, ไปจนถึงการขโมยบัญชีผู้เล่นเกม ซึ่งการตั้งรหัสผ่านหรือใช้ระบบความปลอดภัยในการยืนยันตนที่อ่อนแอจะกลายเป็นช่องโหว่ที่ถูกใช้ประโยชน์จากการโจมตีลักษณะนี้อย่างต่อเนื่อง

ดังนั้น เพื่อที่จะปกป้องทรัพย์สินที่มีค่าเหล่านี้ กลุ่มอุตสาหกรรม eSport ควรยกระดับมาใช้ระบบป้องกันหลายระดับชั้นเพื่อปกป้องเซิร์ฟเวอร์ และใช้ระบบแพ็ตช์แบบเวอร์ช่วลสำหรับอุดช่องโหว่ที่รู้จัก