Les jeux vidéo de type MMO (massively multiplayers online) et RPG (role playing games) en ligne sont joués depuis un PC. Cela sous-entend que, concrètement, leurs joueurs s’exposent aux mêmes risques que tout internaute : vol de données, usurpation d’identité, vol de biens et d’argent…
Ils sont pourtant devenus des cibles privilégiées pour les cybercriminels. Akamai, dans son rapport Web Attack and Gaming Abuse, publié en 2019, estime qu’au niveau mondial, sur 55 milliards d’attaques de credential stuffing (vol d’identifiants) perpétrées entre novembre 2017 et mars 2019 sur Internet, 12 milliards ciblaient les sites de jeux vidéo en ligne.
Les Etats-Unis et la Russie arrivent en tête des pays les plus visés par les cyberattaquants. Durant la même période, les Etats-Unis ont souffert de plus d’1,4 milliard de logins malveillants. C’est presque le double pour la Russie, qui atteint 2,7 milliards de logins volés.
Certains joueurs ont des habitudes qui les rendent particulièrement sujets aux attaques :
Pour les cybercriminels, ces habitudes sont autant de portes d’entrée pour perpétrer leurs attaques.
Le vol des couples mot de passe/identifiant reste un grand classique sur le net, et n’est pas réservé aux gamers. Ces informations sont souvent revendues pour une bouchée de pain sur le web comme nous l’illustrions l’an dernier dans cet article.
Cependant, parfois, c’est un joueur qui va bénéficier du vol d’un autre, de manière consciente ou non. « Les pirates s’introduisent dans le système des joueurs et volent des biens virtuels. Ensuite, ils vendent ces biens à d’autres joueurs à l’intérieur du jeu pour de l’argent du monde réel », écrit Avast sur son blog.
Toujours selon Avast, trois quart des joueurs déclarent qu’ils vont s’inquiéter de la sécurité des jeux à l’avenir. Or, il existe des pratiques très simples pour se protéger des cybercriminels. A noter que certains des conseils qui suivent s’appliquent tout aussi bien aux internautes qui ne jouent pas en ligne. Les voici :