Les jeux en ligne ont été particulièrement florissants pendant les périodes de confinement, car ils ont permis de se divertir et d’interagir socialement. Des centaines de milliers de nouveaux comptes ont été créés et de nouvelles communautés sont nées. En effet, on estime à un milliard le nombre de joueurs en ligne dans le monde en 2020. Selon Statistic, la Chine, la Corée du Sud et le Japon sont les pays où les jeux en ligne sont les plus répandus. On estime que d’ici 2025, le nombre de joueurs en ligne devrait dépasser les 1,3 milliard.

Check Point® Software Technologies Ltd. (NASDAQ:CHKP), l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, avertit que si les jeux sont désormais l’une des plus grandes industries du divertissement au monde, ils sont aussi l’une des principales cibles des cybercriminels. Parmi les entreprises du secteur des jeux vidéo qui ont été victimes de cyberattaques figurent CD Projekt Red, Electronic Arts et Ubisoft. En effet, les joueurs divulguent souvent des informations personnelles aux entreprises de ce secteur, autant qu’à leur employeur, leur banque ou lors d’achats en ligne.

Il existe plusieurs raisons pour lesquelles un cybercriminel cible les joueurs :

• Vendre vos biens virtuels contre de l’argent réel - Les cybercriminels accèdent souvent aux comptes des joueurs et volent leurs biens virtuels afin de les vendre à d’autres utilisateurs contre de l’argent réel. À bien des égards, le secteur des jeux vidéo a essentiellement été le précurseur des crypto-monnaies. Il faut toujours garder à l’esprit que l’argent virtuel gagné dans un jeu est inutilisable dans le monde réel, mais qu’il a une valeur pour les joueurs et peut être échangé.

• Pour voler des jeux dans votre inventaire - De nombreux jeux sont publiés, vendus et authentifiés en ligne via des plateformes telles que Steam, Origin et GOG Galaxy. CPR a fait état d’une vulnérabilité majeure dans la bibliothèque de mise en réseau des jeux populaires de Valve. Si elle est exploitée, elle pourrait prendre le contrôle de centaines de milliers d’ordinateurs sans que les utilisateurs aient besoin de cliquer sur des e-mails d’hameçonnage, car les victimes seront touchées en se connectant simplement au jeu. Les gens gèrent généralement tous leurs achats à partir d’un seul compte, et les utilisateurs de longue date sont connus pour avoir des bibliothèques contenant des centaines de jeux. Les cybercriminels piratent parfois les comptes pour voler certains de ces jeux pour leur propre usage.

• Obtenir le plus d’informations possible sur vous pour des infractions d’identification et de fraude bancaire - Les transactions en ligne et les abonnements mensuels contiennent une grande quantité d’informations financières qui intéressent les cybercriminels. Parfois, ils peuvent même traquer des informations confidentielles comme votre localisation ou écouter les conversations téléphoniques dans le cas d’un jeu mobile.

Mais comment se protéger ? Voici trois astuces simples de Check Point Software :

• Utilisez l’authentification à deux facteurs (2FA) : De nombreux jeux facilitent le travail des attaquants : il suffit souvent de regarder un autre participant pour connaître son nom d’utilisateur. Par exemple, Battlefield 5 dispose d’un mode compétitif pouvant accueillir jusqu’à 64 joueurs, ce qui signifie qu’un seul jeu fournit à un cybercriminel jusqu’à 63 noms avec lesquels il peut tester des mots de passe courants ou par défaut. Pour sécuriser les comptes, il est important d’activer l’authentification à deux facteurs lorsqu’un code distinct est requis pour se connecter à partir d’un nouvel appareil.

• Attention au phishing : Les campagnes de phishing ciblent fréquemment les utilisateurs de jeux populaires. Une tactique courante utilisée par les cybercriminels consiste à créer une fausse page de connexion, ou à se faire passer pour un ami et à tenter d’envoyer des liens malveillants via des plateformes de chat. Le goût commun pour les jeux vidéo confère de la crédibilité et crée un climat de confiance. Faites attention à tout ce qui ne vous semble pas normal et ne cliquez jamais sur un lien.

• Attention aux promesses « trop belles pour être vraies » : Dans ce monde, les vecteurs de propagation des logiciels malveillants coïncident souvent avec les méthodes de phishing. Si le chat Steam peut être utilisé pour diffuser des liens vers de fausses pages d’authentification, il est certainement possible de l’utiliser pour envoyer des liens vers des téléchargements involontaires ou « drive-by » de logiciels malveillants. En ce qui concerne les jeux de compétition, il arrive que de nombreux joueurs se laissent convaincre de télécharger volontairement des applications malveillantes qui leur promettent des « cheats », des hacks ou d’autres moyens de s’assurer un avantage sur les autres utilisateurs. Faites attention à ces offres et ne téléchargez que des applications provenant de magasins d’applications officiels. Si on y ajoute le risque que des logiciels malveillants arrivent à se propager sur des appareils connectés à un réseau d’entreprise, le risque est beaucoup plus élevé.

« Les jeux vidéo sont une porte ouverte à de nombreux types de cyberattaques et prendre des précautions draconiennes n’est plus une option mais une nécessité. Disposer d’une authentification à deux facteurs pour accéder au compte, installer un logiciel de protection ou connaître les signes d’une attaque de phishing sont autant d’éléments clés pour ne pas être la prochaine victime. Les jeux en ligne connaissent une popularité croissante et, à force de les utiliser quotidiennement, on peut très facilement baisser sa garde et ne plus se méfier. La principale difficulté tient au fait que les cybercriminels sont constamment sur le qui-vive et ne manquent pas une occasion de frapper », déclare Xavier Duros, expert cyber sécurité chez Check Point Software.