Yapılan açıklamaya göre, birçok ülkede uygulanan sokağa çıkma yasakları ve kısıtlamalar nedeniyle bu ilkbaharda tüm dünyada milyonlarca insan evlerinden dışarı çıkamadı. Boş vakitlerini evde geçirmek zorunda kalan birçok insan, video oyunları gibi çevrim içi eğlence çeşitlerine yöneldi.
Mart ayında Steam’in (popüler çevrim içi oyun platformu, topluluğu ve mağazası) toplam kullanıcı sayısı önemli düzeyde arttı. 30 Mart’ta ise platform, hem aktif kullanıcı sayısı hem de aynı anda oyun oynayan kullanıcı sayısında rekor kırdı.
Bu eğilimi fark eden Kaspersky araştırmacıları, sokağa çıkma kısıtlamaları döneminde video oyunlarına ilişkin tehditleri daha derinlemesine incelemeye karar verdi. Yapılan incelemede, beklendiği şekilde siber suçluların, video oyunlara yönelik ilginin artmasıyla bu alanda çeşitli saldırılar düzenlediği görüldü.
Kaspersky Security Network’ten alınan verilere göre, oyun içeriklerini kullanarak kullanıcıları zararlı sitelere yönlendirme denemelerinde büyük bir artış yaşandı.
Nisanda günlük saldırı sayısı, ocak ayına kıyasla yüzde 54 arttı. Bu gibi durumlarda kullanıcılar genellikle popüler oyunların ücretsiz sürümleriyle, güncellemelerle, genişleme paketleriyle veya hilelerle kandırılıyor. Kullanıcılar, gönderilen bağlantılara tıkladığında çeşitli zararlı programları indirmiş oluyor. Bunlar arasında parola hırsızı zararlı yazılımlardan fidye yazılımlarına ve kurbanın bilgisayarında gizlice kripto para madenciliği yapan yazılımlara kadar birçok farklı program bulunuyor.
Oyuncuların en çok kullandığı oyun, bugüne kadar yapılmış en popüler oyunlardan biri olan Minecraft oldu. Bu oyunun adı 130 binden fazla saldırıda kullanıldı. Saldırılarda en çok kullanılan diğer oyunlar ise Counter Strike: Global Offensive ve The Witcher 3 oldu.
Ayrıca, Kaspersky’nin Kimlik Avı Önleme Sistemi’nden alınan verilere göre, nisan ayında “Steam” kelimesini içeren kimlik avı sitelerine yönlendirmeye çalışan saldırıların sayısı şubat ayına kıyasla yüzde 40 arttı.
“Başarıları, büyük oranda kullanıcılara bağlı”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Maria Namestnikova, video oyunlarıyla ilişkili saldırıların çoğunun karmaşık saldırılar olmadığını, bu nedenle başarılarının büyük oranda kullanıcılara bağlı olduğunu vurguladı.
Namestnikova, son birkaç ayda kullanıcıların oyunlarla ilgili zararlı bağlantılara tıklamaya ve kimlik avı tuzaklarına düşmeye meyilli olduklarını belirterek, “Kullanıcılar, korsan sürümler veya kazanmalarına yardımcı olacak hileler ararken bu tuzaklara düşüyor.” ifadelerini kullandı.
Kaspersky Güvenlik Uzmanı Yury Namestnikov ise insanların kurumsal ağlara girmekte kullandıkları cihazlarda oyun oynadıklarından 2 kat daha dikkatli davranması gerektiğine dikkati çekerek, “Riskli hareketler yalnızca kişisel veriler ve para kaybetmeye değil, kurumsal kaynaklara ulaşılmasına da neden olabilir. Evden çalışırken mümkünse kişisel bilgisayarınızla kurumsal ağlara girmekte kullandığınız cihazı ayrı tutmaya çalışın.” değerlendirmesinde bulundu.
Video oyunlarıyla ilişkili siber suçlar hakkında daha fazla bilgi, Securelist sayfasında bulunabiliyor.
Kaspersky uzmanları, oyun oynarken saldırılardan korunmak için şunları öneriyor:
“Oyun hesaplarınızı korumak için güçlü parolalar ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini kullanın. Video oyunlarının korsan kopyalarına ve hilelere dikkat edin. Bunlar siber suçluların en sık kullandığı tuzaklardır. Zararlı dosyaları tespit eden, kimlik avı sitelerini ve yönlendirilen zararlı siteleri engelleyen, Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Oyun oynarken güvenlik çözümünüzü devre dışı bırakmayın, daha az kaynak kullanan oyun moduna alın.”