14 مليون هجمة إلكترونية تستهدف مستخدمي الألعاب الإلكترونية في اليوم الواحد
ارتفعت سوق الألعاب الإلكترونية بصورة كبيرة خلال الفترة الماضية نظرًا لانضمام قاعدة واسعة ومتنوعة جدًا من المستهلكين إليها.
وبلغت نسبة الارتفاع 37٪ في الولايات المتحدة وحدها لتصل قيمة السوق هناك 3.3 مليار دولار، وذلك نتيجة إجراءات الإقفال وبقاء الكثير من الناس داخل منازلهم، وفقًا لبيانات من مؤسسة الأبحاث السوقية "إن بي دي جروب".
وأدى هذا الإقبال المتزايد إلى تغذية نموذج أعمال رائج ومربح في صناعة الألعاب الإلكترونية يدعى نموذج "اللعب مجانا"، حيث تكون فيه الألعاب الإلكترونية متاحة للمستخدمين بالمجان مع توفير خيارات لشراء مقتنيات رقمية في اللعبة عبر إجراء تعاملات شراء صغيرة. وكانت لعبة "كاندي كراش" Candy Crush من أوائل الألعاب الإلكترونية التي أحضرت هذا النموذج إلى الواقع.
وحققت سلسلة ألعاب "كاندي كراش" للأجهزة المحمولة أكثر من 1.5 مليار دولار من العوائد في 2018 عبر التعاملات الصغيرة في أجهزة آبل وأندرويد، أي بمعدل 4.2 مليون دولار يوميًا.
ولاحظت شركة إف 5 في بعض الأحيان مشاركة عائلات بأكملها في الألعاب الإلكترونية، حيث تنفق بعض الأسر كامل ميزانياتها الترفيهية هذه الأيام على شراء إكسسوارات رقمية للألعاب.
ولا يجري الإنفاق بالضرورة على شراء اللعبة الإلكترونية ذاتها بل على المقتنيات الرقمية فيها. حيث أصبح أكثر اللاعبين يمتلكون عشرات أو مئات من الأزياء وأدوات التجميل الرقمية للشخصيات في الألعاب.
ويواصل نموذج العمل هذا جني الأرباح بقوة. حيث حققت شركة "إيبك جيمز" من لعبتها القتالية الشهيرة "فورت نايت" Fortnite عوائد بلغت 1.8 مليار دولار وفقا لبيانات شركة سوبر داتا للأبحاث. ويقوم نموذج أعمال تلك الشركة بالكامل على تعاملات الشراء الصغيرة.
وتعتمد التعاملات الصغيرة بالأساس على بطاقات الائتمان وشركات الدفع الإلكتروني مثل باي بال. الأمر الذي حفز المهاجمين وفقا لشركة إف 5 إلى محاولة اقتناص بيانات الدفع الإلكتروني من اللاعبين عبر إطلاق هجمات لاختراق حساباتهم للألعاب الإلكترونية.
ووقفت شركة "أتلاس في بي إن" Atlas VPN في تحليلها على معطيات مقلقة حيال دوافع تلك الهجمات. ففي سعيهم إلى الاستيلاء على الأموال، عمد المهاجمون إلى شن 9.83 مليار هجمة ضد مستخدمي الألعاب الإلكترونية في الفترة من يوليو 2018 إلى يونيو 2020. وبعبارة أخرى، تم شن 14 مليون هجمة إلكترونية في اليوم الواحد، أو ما يعادل 584 ألف هجمة في الساعة.
ولا يخفى عن مستخدمي الألعاب الانعكاسات المحتملة لتلك المخاطر. حيث كشفت دراسة استقصائية أخرى أجرتها شركة أتلاس في صيف 2020 حيال المخاوف التي تساور مستخدمي الألعاب، قلقهم في المقام الأول على بيانات بطاقاتهم الائتمانية (49.1 بالمئة) حال تم اختراق حساباتهم، وتلا ذلك قلق كبير على سلامة حساباتهم ومقتنياتهم الرقمية ضمن الألعاب الإلكترونية. وفي ضوء صعود الألعاب التنافسية وخدمات بث مجريات الألعاب الإلكترونية كمصادر جديدة للدخل، لم تعد تلك المخاوف سطحية كما قد يظن البعض.
لذلك أصبحت حسابات الألعاب الإلكترونية ذات قيمة كبيرة عند المهاجمين، وليس من المستغرب رؤية ذلك الكم الكبير من الهجمات التي تطالها، سيما أن تلك الحسابات – كغيرها من الحسابات في قطاعات الأعمال الأخرى – يمكن استخدامها لأجل الدخول من عدة منصات مثل الهواتف المتحركة وأجهزة الألعاب ومواقع الويب، وبالتالي فإنها تشكل هدفا مربحا يمكن مهاجمته من عدة جوانب.
وفي حال خلو حساب الألعاب المخترق من بيانات مالية، يمكن دوما للمخترقين بيعه في السوق غير المشروع للإتجار بحسابات الألعاب الإلكترونية. وذلك السوق يخالف بالطبع كافة السياسات وشروط الخدمة المعمول بها لدى شركات إنتاج الألعاب، لكن هذه التجارة قائمة وبشكل متكرر في الخفاء.
ووفقا لشركة إف 5، تشكل هجمات إقحام بيانات الدخول تهديدا فعليا لكل قطاع أعمال له حضور رقمي، حتى قطاع الألعاب الإلكترونية حيث يقوم المجرمون الإلكترونيون في هذه الهجمات بإعادة استغلال عدد كبير من بيانات الدخول المسروقة (أي أسماء المستخدمين وكلمات المرور المخترقة) وتجريبها في محاولة الدخول إلى أنظمة أخرى. وفي ضوء ازدياد التحول ليس إلى الاقتصاد الرقمي وحسب بل نحو الاقتصاد الرقمي أولا، فإنه يجب التعامل مع هذا النوع من التهديدات.
وأشار ممدوح علام، مدير أول لدى شركة «إف 5» في المملكة العربية السعودية ومصر والبحرين إلى أهمية الاستمرار في تطوير التقنية المستخدمة لكشف وإحباط هجمات الاحتيال وإساءة استخدام الأنظمة، ونوه للحاجة إلى تحليلات مدمجة بالذكاء الاصطناعي قادرة على استيعاب وتحليل كميات هائلة من البيانات في أقل زمن ممكن، أي تحليلات بوسعها ربط البيانات المستقاة من كافة مراحل سير العمل بهدف منع هجمات الاحتيال بالسرعة التي تقع فيها.
وأضاف علّام قائلاً بأن "كشف الاحتيال في الوقت الراهن يتطلب أكثر من مجرد بيانات، حيث يتطلب هذا الكشف ربطا للبيانات المجمعة من أكبر عدد ممكن من نقاط سير العمل الرقمي إلى جانب القدرة على تحليل النتائج بسرعة. وبإمكان كل قطاع أن يستفيد جراء نشر أفضل حماية أمنية ممكنة لأجل مكافحة هذا النوع من الهجمات".