IT sikkerhed er aktuelt for gamere anset om du spiller for hyggens skyld eller for at kravle til tops på en rangliste. Vi har interviewet Christian Funk fra Kaspersky Lab som er en af de ledende virksomheder inden for cybersikkerhed. Christian Funk er head of research & analysis for Kaspersky i Tyskland. Christian er selv mangeårig gamer, hvilket også har ledt ham ind i IT-sikkerhedsbranchen.
Hans interesseområde omhandler bl.a. de trusler, som gamere er udsat for i disse år. Siden den første Trojan kom frem i gaming-verdenen i 2002, og med introduktionen af e-commerce, er antallet af hackerangreb mod gamere eksploderet. I de seneste år er angrebene blevet mere sofistikeret, bl.a. mod Steam-kontoer. Med den fortsatte spredning af ransomware er det kun blevet farligere at være gamer.
Yderligere, så viser forskning også, at gameres evne til at træffe beslutninger mindskes, når de er i ”gaming mode”, hvilket hackere kan udnytte ved at udgive sig for at være nogen gameren kender.
Christians fokus er derfor at udbrede viden og information for gamere om faren ved at blive hacket, og hvordan man kan beskytte sig selv mod hackerangreb.
(Jan) Fortæl vores læsere mere om Kaspersky Lab og din rolle.
(Christian) Kaspersky Lab udbyder en bred vifte af sikkerhedsløsninger og analyserer trusselsbilleder for både forbrugere og virksomheder. Jeg er sikkerhedsanalytiker og leder den tyske del af vores Global Research & Analysis Team, der også har en speciel interesse i gaming.
(Jan) Hvilke trends har du set i de seneste år relateret til gaming?
(Christian) Forretningen for skadeligt software (malware) inden for gaming er blevet meget mere professionel. Der er endda et aktivt sortbørsmarked som tilbyder malware som en service for alle som ønsker at deltage, men som ikke nødvendigvis har de tekniske færdigheder til selv at udføre opgaven. Konkurrencen er intens og priserne er faldet hvilket gør at udbuddet bliver bredere med services der gør det er muligt at sprede den nyligt indkøbte malware eller at få hjælp via en helpdesk. Det er bizart.
(Jan) Hvad er motivet for at angribe gamere?
(Christian) De første eksempler i gaming verdenen er trojanske tilbage i 2002. De blev lavet af grådige gamere der ønskede det bedste gear. I dag drejer det sig om penge. Det globale marked for virtuelle in-game ting er en milliardforretning.
(Jan) Skifter trusselsbilledet til individuelle gamere?
(Christian) Interessant nok. så er det lige det omvendte. Det er endnu mere interessant, at det også er noget vi ser når vi taler om trusler mod banker. I stedet for at angribe den enkelte bruger, så går de kriminelle nu målrettet efter kilden, selve bankerne. I forhold til gaming, så har vi afsløret en gruppe kriminelle som målrettet angreb forskellige spiludviklere, hvor de gik efter kildekode og provisionering af servere med det formål at fremstille in-game ting og valuta.
(Jan) Har de kriminelle en særlige preference, mobiler, PC, eller lignende?
(Christian) Der er ikke alle spil som giver mulighed for at lave penge. Derfor går kriminelle efter online RPG’ere, hvor der er et marked for in-game ting, karakterer og konti. Tilsvarende er der platforme som Steam der har komplette markedspladser med våben skins, mærkater og stort set alt andet, med meget som koster mange penge.
(Jan) Hvilke metoder anvender de kriminelle?
(Christian) Man skal skelne mellem phishing og malware. Phishing forsøger at lokke ofrene til at give deres login informationer via e-mail eller sociale medier, mens malware prøver at installere programmer på computeren som overtager kontrollen med (stjæler) en konto eller overfører de værdifulde ting til en anden konto.
(Jan) Hvad er de typiske tegn på at man bliver angrebet af kriminelle?
(Christian) Det er mere reglen end undtagelsen at der ikke er nogle synlige tegn. Dem som laver malware prøver at gøre infektionen og malware så usynlig som mulig. Ethvert tegn vil i teorien betyde mindre profit, da offeret potentielt vil opdage angrebet. Nogle gange kræver det offerets “hjælp” at gennemføre angrebet for at omgå den sikkerhed som er indbygget i spiller. Så vær opmærksom på alt som er unormalt når du logger på eller udfører andre kritiske opgaver.
(Jan) Hvad kan jeg som gamer gør for at sikre mig?
(Christian) Du beskytter dig fra gaming trojanere på stort set samme måde som du beskytter dig fra andre former for malware og svindel: anti-spam og en effektiv anti-malware løsning hjælper. Nogle tilbyder også en gaming mode så når du spiller så bliver der ikke udført en fuld scan af diske og der downloades ikke opdateringer som kan forstyrre spiloplevelsen. Derudover så skal du holde et vågent øje med tilbud der er lidt for gode til at være sande og downloads fra ukendte tredjeparter som tilbyder forskellige værktøjer til gaming.
(Jan) Kan du anbefale nogle online referencer?
(Christian) Uden skam i livet vil jeg gerne anbefale vores egen webside som samler aktuel information for hele IT sikkerhedsområdet securelist.com. Derudover så kan du også anvende websites fra producenter af sikkerhedssoftware eller fra organisationer som har med sikkerhed at gøre.
(Jan) Det lyder som en spændende karrierer. Nogle anbefalinger hvis man ønsker et job i IT sikkerhed?
(Christian) Det er generelt accepteret, at hvis en organisation ikke har medarbejdere med færdighederne inden for bekæmpelse af cyberkriminalitet, så kæmper de en tabt kamp. Teknisk velfunderede unge mennesker kan være en del af løsning på at lukke det stadig større hul der globalt eksisterer på sikkerhedsområdet. Vores forskning i området viser at unge har højt udviklede online færdigheder og er nysgerrige omkring store cyberangreb.
Det er kun en ud af fire som overvejer en karrierer inden for cybersikkerhed, som mange anser for at være en god udnyttelse af deres talent. Kaspersky Lab mener at der skal gøres mere for at opfordre unge til at starte på en karriere inden for cybersikkerhed. Industrien og uddannelsesinstitutionerne er nødt til at udvikle initiativer som tilskynder unge til at udforske cybersikkerhed som en karrierer.
(Jan) Noget jeg har glemt at spørge om?
(Christian) Svindel i gaming er en niche inden for cyberkriminalitet. Det er mange gange også risikofrit for de kriminelle fordi gamere ikke går til myndighederne når deres konto bliver stjålet. Det er et interessant perspektiv og en af årsagerne til at denne niche ikke vil forsvinde foreløbig.
Foretrækker du at læse interviewet på engelsk så er det herunder:
Quote from Christian Funk:
“Gamers are ideally placed tech-savvy individuals to help plug this skills gap. Our research suggests that highly capable online individuals are curious about large-scale cyber hacks and interested in finding ways to put their skills to use.”
“I was always an avid player of an online role playing game and from experiences seeing game machines being hacked, I was curious how this is possible and it sparked my interest in IT security”
(Jan) Tell our readers a little about Kaspersky Lab and your role.
(Christian) Kaspersky Lab is offering security solutions and threat intelligence for both consumers and businesses. I’m a security researcher leading the German part of the Global Research and Analysis Team, who also has a special interest in gaming.
(Jan) What trends have you seen in the past years (in regards to gaming)?
(Christian) The malware business in the area of gaming has gotten a lot more professional. There is even an active underground market offering malware as a service for anyone wanting to take part, but doesn’t have the technical skills to write malware on their own. The competition is fierce and prices have fallen, which is why the parties are offering additional service to spread the just acquired malware or offering a helpdesk for buyers. It’s bizarre.
(Jan) What is the motivation for targeting games?
(Christian) The first examples of gaming trojans back in 2002 were created by greedy gamers wanting the best gear. Nowadays it’s all about the money. The global market for virtual items is a multi-billion business.
(Jan) Is this changing to individual gamers?
(Christian) Interestingly enough, it is the other way around. Even more interesting is that this is something we’ve also been seeing in the area of banking threats. Instead of targeting the individual users, the bad guys are attacking the source – the banks themselves. In case of games, we have tracked down a group of criminals targeting several gaming companies, who were after insight into source codes and deployment of gaming servers with the goal of creating items and in-game gold on their own.
(Jan) Does the IT criminals have a particular preference (mobile, PC, console, specific games)?
(Christian) Not every game offers the chance to make money, which is why criminals target online RPGs, where a market for items, characters and accounts exists. Additionally, there are platforms like Steam, offering fully fledged marketplaces for weapon skins, stickers and pretty much anything collectable – sometimes for big money.
(Jan) What are the methods used by IT criminals?
(Christian) One has to differ between phishing and malware attacks. The former tries to lure victims into giving out their login credentials via email or on social media, the latter tries to place malicious software onto one’s machine, which simply takes over the account to steal the whole thing or transfers the targeted items to another account.
(Jan) What are the typical signs of being attacked by IT criminals?
(Christian) More often than not, there are no obvious signs to be noticed. The malware authors try to make the infection and malware as silent as possible. Every sign to be noticed would theoretically mean less profit, since the potential victims might notice it. Sometimes however the “help” of the user is needed to perform certain steps to circumvent security measures by games – so look out for anything that differs from the usual process while logging in or any other critical task.
(Jan) What can I do as a gamer to protect myself?
(Christian) The protection from gaming trojans is pretty much the same as for any other form of malware or fraud: anti-Spam and an effective anti-malware solution will help. Some offers also offer a gaming mode, so while playing there are no full disk scans and no update downloads that might interfere with the gaming experience. Other than that, keep your eyes open for strange offers and downloads from unknown third party sites offering gaming related tools.
(Jan) Can you suggest any online resources for reference?
(Christian) A shameless plug: our very own website for findings in the world of IT security, securelist.com. Other than that, any website from security vendors or security related organisations will do.
(Jan) It sounds like an exciting career opportunity. Any suggestions to start a career in security?
(Christian) It’s widely accepted that if organisations don’t have employees with the skills needed to combat cybercrime, they’ll be fighting a losing battle. Tech-savvy young people can plug the widening skills gap that exists globally and our research on this topic suggests that young people today are highly capable online and curious about large-scale cyberhacks.
However only one in four have considered a career in cybersecurity, with many regarding it as a good use of their talent. Kaspersky Lab believes more needs to be done to encourage young people to enter cybersecurity careers. Industry and education sectors need to develop initiatives to encourage young people to explore cybersecurity researching as a career.
(Jan) Anything I have missed to ask that you want to share?
(Christian) Gaming fraud is a niche within cybercrime, however it’s also a safe haven for criminals, because gamers won’t go to police after their account have been stolen. That’s an interesting aspect and reason why this niche won’t go away anytime soon.