Siber Muhbir

Giriş ve trendler

Oyun sektörü büyümeye devam ediyor. 2023 için Newzoo raporu Ortaya koymaktadır Dünya genelinde her beş kişiden ikisi - üç milyardan fazla - geçen yıla göre yüzde 6,3 daha fazla oyuncu.

Küresel olarak, oyun geliri tahmini bir tutardır 242,39 milyar ABD doları, bunun neredeyse yarısı Asya Pasifik tarafından üretildi. 2030 yılına kadar, dünya çapındaki bu toplamın iki katından fazla artarak 583.69 milyar ABD dolarına ulaşması bekleniyor.

Bu yıl The Legend of Zelda: Tears of the Kingdom, Hogwarts Legacy ve Star Wars Jedi: Survivor gibi yeni oyunlar ortaya çıkarken, eski oyunlar hayranlar arasında popüler olmaya devam etti. Dünyanın dört bir yanındaki milyonlarca kişi hala Minecraft'ta yeni dünyalar inşa ediyor ve Defense of the Ancients (DOTA 2) gibi çok oyunculu çevrimiçi savaş arenalarında ve Counter-Strike: Global Offensive (CS:GO) gibi taktiksel nişancı oyunlarında becerilerini geliştiriyor Popülaritesi artıyor.

Gelirin ve oyuncu sayısının artmasıyla birlikte, oyun endüstrisi siber suçlular için kazançlı bir hedef olmaya devam ediyor ve uzun zamandır beklenen ve sadece popüler oyunlar kötü niyetli kampanyalarda bir cazibe olarak kullanılıyor. Oyuncuların yaklaşık dörtte birinin olduğu göz önüne alındığında reşit değildi 2022 itibariyle, saldırganlar için kolay bir av olabilirler. Bu raporda, 2023'te oyunla ilgili tehdit ortamına ilişkin görüşlerimizi sunuyoruz.

Metodoloji

Kaspersky, oyunla ilgili siber güvenlik risklerinin mevcut durumu hakkında fikir edinmek için oyun topluluğunu hedef alan yaygın tehditler hakkında kapsamlı bir araştırma yaptı. Araştırmamız, oyun uygulamaları, modlar ve hileler kılığına girmiş tehditleri içeren saldırıları kapsıyor ve bu alanda faaliyet gösteren en aktif kötü amaçlı yazılım ailelerinden bazılarının analizini içeriyor. Ayrıca, çeşitli oyun başlıklarını ve oyun platformlarını yem olarak kullanan kimlik avı sayfalarını da analiz ettik. Analizimiz, 1 Temmuz 2022'den 1 Temmuz 2023'e kadar Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonimleştirilmiş siber tehditle ilgili verileri işlemeye yönelik bir sistem olan Kaspersky Security Network'ten (KSN) elde edilen verilerden yararlandı.

Kaspersky uzmanları, mevcut tehditlere kapsamlı bir genel bakış sağlamak için Origin ve Steam gibi akış platformlarında indirilebilen veya piyasaya sürülmeye hazır olan en iyi 14 oyunun yanı sıra platformdan bağımsız oyunlarla ilgili tehditleri araştırdı. Başlıkların listesi, internette bulunan en popüler oyunların çeşitli sıralamalarına dayanmaktadır.

Ekibimiz Minecraft, Roblox, Counter-Strike: Global Offensive (CS:GO), PlayerUnknown's Battlegrounds (PUBG), Hogwarts Legacy, Defense of the Ancients 2 (DOTA 2), League of Legends, World of Warcraft, Apex Legends, Diablo IV, Star Wars Jedi: Survivor, The Legend of Zelda'nın mobil (varsa) ve masaüstü sürümleriyle ilişkili tehditleri analiz etti. Baldur's Gate 3 ve Final Fantasy XVI.

Önemli bulgular

1 Temmuz 2022'den 1 Temmuz 2023'e kadar:

• Kaspersky, geçen yıl dünya çapında 4.076 oyuncuyu etkileyen toplamda 530.192.456 oyunla ilgili masaüstü bulaşma girişimi tespit etti.
• En yaygın tehdit İndiriciler (%89,70), ardından Adware (%5,25) ve Truva atları (%2,39) oldu.
• Yem olarak kullanılan en iyi oyun, tüm tespitlerin %70,29'unu gören Minecraft olurken, onu Roblox (%20,37), Counter-Strike: Global Offensive (%4,78) ve PlayerUnknown's Battlegrounds (%2,85) izledi.
• Mobil çözümlerimiz, 436.786 kullanıcıyı etkileyen oyunla ilgili 84.539 virüs bulaşma girişimi tespit etti.
• Minecraft kullanıcıları (%90,37) mobil kötü amaçlı yazılımlar için en büyük hedeflerdi ve PlayerUnknown's Battlegrounds (%5,09), Roblox (%3,33) ve Baldur's Gate (%0,68) en sık kullanılan yemler oldu.

Masaüstü istatistikleri: Minecraft hala büyük bir kötü amaçlı yazılım hedefi

Kaspersky çözümleri, 1 Temmuz 2022'den 1 Temmuz 2023'e kadar popüler oyunlar veya modlar, hileler ve oyunla ilgili diğer yazılımlar kisvesi altında dağıtılan ve dünya çapında 4.076 kullanıcıyı etkileyen toplam 530.30 benzersiz dosyayı indirmeye yönelik 684.192.456 girişim tespit etti. Bu dosyaların çoğu "İndiriciler" adı verilen istenmeyen yazılımlardı (% 89.70). Kendi başına tehlikeli olmayan bu tür yazılımlar, kötü amaçlı yazılımlar da dahil olmak üzere çeşitli diğer programları cihaza indirir. Reklam yazılımları (%5,25) ve Truva atları (%2,39) da masaüstü oyunlarıyla ilgili ilk üç tehdit arasında yer aldı.

Bu araştırma için seçtiğimiz 14 oyun arasında Minecraft (%70,29) siber suçlular arasında en popüler oyun olmaya devam etti. Bu yaprak dökmeyen sandbox oyununda daha fazlası var 160 milyon 2023'te aylık aktif oyuncu sayısı ve hala dünyanın en çok oynanan bilgisayar oyunlarından biri. Bu oyunu bir cazibe olarak kullanan tehditler, raporlama döneminde dünya çapında 130.619 kullanıcıyı etkiledi.

Dosya adlarında en çok hedeflenen ikinci oyun başlığı olan Roblox'tan bahseden kötü amaçlı yazılımlar ve istenmeyen yazılımlar, 20.37 kullanıcının bilgisayarlarındaki uyarıların %30,367'sini tetiklerken, onu Counter-Strike: Global Offensive (%4,78), PUBG (%2,85), Hogwarts Legacy (%0,60), DOTA 2 (%0,45) ve League of Legends (%0,31) izledi.

İlgili tehditlerden etkilenen kullanıcı sayısına göre oyunlar, 1 Temmuz 2022 - 1 Temmuz 2023

Adlarını yem olarak kullanan benzersiz dosya sayısına göre oyunlar, 1 Temmuz 2022 - 1 Temmuz 2023

Mobil oyunla ilgili tehditler

bu Mobil Oyun Akıllı telefonlar ve tabletler gibi mobil cihazlarda video oyunları oynayan topluluk, pandemiden bu yana itici bir güç haline geldi. Her yerde rahat ve erişilebilir oyun imkanı sunduğundan, başta Amerika Birleşik Devletleri ve Asya Pasifik olmak üzere dünya çapında büyük kullanıcı sayılarını kendine çekiyor. Statista'ya göre, mobil oyuncu sayısı 2 yılına kadar 3,2027 milyara ulaşacak.

Listemizdeki tüm oyunlar resmi olarak cep telefonlarına ve tabletlere taşınmasa da, bazı mobil sürümlerde kapanıp piyasaya sürüldükten kısa bir süre sonra, hatta geliştirme aşamasında, arada sırada üçüncü taraf mobil uyarlamaların yanı sıra oyunu mobil cihazlarda oynamanın mümkün olup olmadığını bilmek isteyenler için kötü niyetli tuzaklar ortaya çıkıyor.

Mobil istatistikler

Kaspersky çözümleri, 1 Temmuz 2022'den 1 Temmuz 2023'e kadar 436.786 kullanıcının mobil cihazlarına 84.539 virüs bulaştırmaya yönelik girişim tespit etti. Araştırılan oyun başlıklarının çoğu, en az bir kez mobil oyuncular için bir cazibe olarak kullanıldı.

Bir kez daha, Minecraft oyuncuları, bu başlıkla ilgili saldırıların %90,37'si ile birincil hedeflerdi. Bu saldırılar 80.128 oyuncuyu etkiledi.

Bir örnekte, Endonezyalı mobil oyuncular, Minecraft'ı Trojan.AndroidOS.Pootel.a için ağ geçidi olarak kullanan siber suçlular tarafından hedef alındı ve bu, uygulama kullanıcının telefonunda başlatıldığında Minecraft sayfasını alternatif bir uygulama pazarında açar.

Ardından, kötü amaçlı kod kullanarak mobil abonelikleri sessizce kaydetmeye başlar. Bir aboneliği tamamlamak için gerekli olan telefon numarasını almak için uygulama, Google Telefon Numarası İpucu API'sini kullanır. Daha sonra abonelik aktivasyon sayfasını görünmez bir pencerede açar ve alınan kullanıcı numarasını uygun alana girer. Bundan sonra, Abone Ol düğmesine tıklar, gelen bir metin mesajından onay kodunu yakalar ve onay sayfasındaki gerekli alana yapıştırır.

Kaspersky oyun tehdidi araştırması, en sık hedef alınan mobil Minecraft oyuncularının İran İslam Cumhuriyeti'nden oyuncular olduğunu da ortaya koydu. Bu ülkede, 140.482 Minecraft oyuncusunu etkileyen 54.467 uyarı tetiklendi.

Kaspersky tarafından kaydedilen en popüler ikinci mobil oyun olan PUBG: Battlegrounds Battle Royale, tüm uyarıların %5,09'unu kaydetti ve bunların çoğu Rusya Federasyonu'ndaki oyunculardan geldi.

Roblox (%3.33), tespit sayısına göre üçüncü, ancak etkilenen kullanıcı sayısına göre ikinci oldu – PUBG için 2351'e karşı 1294. Roblox hayranlarını hedef alan kötü amaçlı yazılım ailelerinden biri, bir mod kisvesi altında kullanıcılar arasında dağıtılan SpyNote casus Truva Atı'ydı. Tuş vuruşlarını kaydetme, ekranı kaydetme ve telefon kameralarından video yayınlama gibi bir dizi casusluk yeteneğine sahiptir ve ayrıca kullanıcıyı şifrelerini ifşa etmesi için kandırmak için resmi Google ve Facebook uygulamalarını taklit edebilir.

En çok hedeflenen dördüncü mobil oyun, resmi bir mobil versiyonu olmayan, unutulmuş bir diyarın zindanlar ve ejderhalar dünyasında geçen bir rol yapma video oyunu serisi olan Baldur's Gate (%0,68) oldu. Etkilenen oyuncuların çoğu Rusya Federasyonu, Brezilya ve Türkiye'de bulunuyordu.

Oyunla ilgili tehditlerin hedeflediği tekil kullanıcı sayısına göre oyunlar, 1 Temmuz 2022 - 1 Temmuz 2023