Esport míří na olympiádu, ale kybernetické hrozby sílí: Jsou olympijské hry v ohrožení?
Esport zažívá v posledních letech obrovský boom. S nárůstem popularity roste i objem peněz investovaných do turnajů, což přitahuje nejen fanoušky, ale i zájem kyberzločinců. Útoky mohou mít zásadní dopad na průběh turnajů, pověst organizátorů a celkové vnímání esportu jako seriózního odvětví. Je to důležité téma zejména v době, kdy Mezinárodní olympijský výbor odhlasoval, že esporty se oficiálně stávají součástí olympijských…
Esport zažívá v posledních letech obrovský boom. S nárůstem popularity roste i objem peněz investovaných do turnajů, což přitahuje nejen fanoušky, ale i zájem kyberzločinců. Útoky mohou mít zásadní dopad na průběh turnajů, pověst organizátorů a celkové vnímání esportu jako seriózního odvětví. Je to důležité téma zejména v době, kdy Mezinárodní olympijský výbor odhlasoval, že esporty se oficiálně stávají součástí olympijských her a budou mít od roku 2025 vlastní olympiádu.
Videoherní průmysl už dávno přerostl ten filmový. Podle odhadů společnosti Statista dosáhne videoherní průmysl v roce 2024 tržeb ve výši 455 miliard dolarů. Registrujeme stovky milionů hráčů, tisíce esportových týmů, mnohamilionové odměny na turnajích. A kde jsou peníze, tam jsou i kyberzločinci.
Herní průmysl má bohaté zkušenostmi s vyděračskými ransomwarovými útoky. Napaden byl například Capcom, tvůrce legendárních sérií Street Fighter, Mega Man, Resident Evil nebo Devil May Cry. Vážné následky měl ransomwarový útok i pro společnost CD PROJEKT RED, která stojí za hity jako Zaklínač nebo Cyberpunk 2077. Útoku a krádeži dat a zdrojového kódu čelila také jedna z největších herních společností na světě Electronic Arts. Ani pečlivě střežený a dlouho očekávaný hit GTA VI neunikl a tvůrce vydíral 17letý hacker, který dříve napadl Uber. Náklady spojené s úspěšným útokem mohou dosahovat obřích částek. Výkupné se při podobných ransomwarových útocích pohybuje v milionech dolarů, navíc ještě tvrdší dopad může mít ztráta důvěry a poškození pověsti mezi hráči a partnery. Pokud zároveň dojde k úniku informací, musí organizace zaplatit i odpovídající pokuty za nedodržení bezpečnostních předpisů. Řada společností se pak může dostat do existenčních problémů.
„Stále častěji vidíme útoky mířené přímo na esport. Velké herní akce sledují tisíce lidí přímo v halách a miliony lidí po celém světě. Populární herní platformy mají miliony hráčů, takže jakýkoli útok může být velmi bolestivý. Důvěra je totiž v tomto odvětví zcela zásadní, protože hráči i fanoušci jsou velmi citliví na jakékoli manipulace a výpadky, takže když se zápasy musí přesouvat, hrát neveřejně nebo pokud dojde k jakýmkoli dalším problémům, padá na akci stín pochybností a hodnota události prudce klesá. Potřeba není ani nějaká sofistikovaná hrozba nebo ransomwarový útok, narušit průběh turnaje nebo přenos a vydírat týmy i organizátory lze bohužel i mnohem snáze a efektivněji. Útočníci navíc nemusí být ani zásadně technicky zdatní, výkonné botnety si lze na darknetu pronajmout za pár stovek dolarů, přičemž hackerské útoky mohou být i součástí konkurenčního boje. Mezi týmy, a dokonce i mezi populárními turnaji. Zdiskreditování konkurence může hrát například klíčovou roli při bitvě o důležité partnery a sponzory,“ řekl Petr Kadrmas, beyond the perimeter security expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Nejčastější motivací hackerů je tradičně finanční zisk. Ať už formou výkupného nebo prodejem citlivých informací. Útoky mohou být motivované ale i osobními nebo politickými důvody, snahou o pomstu nebo zviditelněním určité agendy. A pro některé hackery je útok na významný turnaj jen otázkou prestiže a výzvy.“
Hackerské útoky na esportové turnaje mohou mít různou podobu:
- DDoS (Distributed Denial of Service) útoky jsou jednou z nejčastějších hrozeb v esportu. Cílem je přetížit servery, což vede k výpadkům a komplikacím s hraním nebo přenosy. Letos došlo například k útoku na známý tým T1 a na turnaj LoL Champions Korea (LCK). Muselo dojít dokonce k pozastavení turnaje, kterého se T1 účastnil, došlo k odkladu zápasů a jejich neveřejnému dohrávání, což s sebou pochopitelně nese obří ztráty, protože sponzoři a diváci očekávají bezproblémový průběh akce. Tým T1 také uvedl, že se na turnaj nemohl kvůli DDoS útokům pořádně připravovat.
- Útoky na herní účty: Hackeři se zaměřují také na účty profesionálních hráčů s cílem získat přístup k citlivým informacím. Útočníci často napodobují oficiální zprávy a stránky známých organizací, případně nabízí nejrůznější odměny a novinky. Některé phishingové podvody jsou ale podstatně sofistikovanější. Útočníkům se například povedlo hacknout přímo podporu významné herní společnosti 2K, takže podvodné e-maily byly rozesílané oficiální cestou. A své o riziku ztráty účtu a herních předmětů ví i čeští hráči. Například Martin „zur1s“ Sláma na turnaji CS:GO přišel v živém přenosu o herní účet. Nejen že nemohl pokračovat v turnaji, ale ještě mu byly ukradeny herní předměty za 300 tisíc korun. Kybernetické útoky tedy nemíří jen na samotné turnaje, ale i na jednotlivé hráče.
- Podvody a cheating: Někteří hackeři se snaží získat výhodu v turnajích prostřednictvím podvodů nebo používáním nelegálních softwarových nástrojů. To může zahrnovat použití aimbotů, wallhacků a dalších cheatovacích nástrojů. Nebo pomocí kybernetických útoků znevýhodnit soupeře. Hacker Destroyer2009 například letos způsobil zmatky a komplikace během esportového turnaje v populární střílečce Apex Legends, když během turnaje hacknul dva známé streamery, aby to vypadalo, že používají cheaty.
- Špehování. Check Point v minulosti odhalil také zranitelnosti v populární hře Fortnite, které mohli hackeři zneužít ke krádeži účtů, dat a peněz nebo k odposlechům a špehování.
Organizátoři turnajů, týmy a hráči proto musí přijmout komplexní bezpečnostní opatření. Provozovatelé esportových turnajů musí zajistit, že jejich servery a celá infrastruktura budou chráněné před DDoS útoky a dalšími formami kybernetických hrozeb. Zásadní je také schopnost rychle reagovat na incidenty. To znamená mít pohotovostní týmy, které jsou schopny v případě útoku okamžitě zasáhnout. Neméně důležité je také pravidelné vzdělávání, aby v případě podezřelé aktivity byla zajištěna odpovídající reakce od zaměstnanců i hráčů. Pozornost je potřeba věnovat i zabezpečení komunikačních kanálů, a tím předcházet únikům informací. Kyberzločinci tak nezískají další informace nebo nástroje, které mohou využít k vydírání a cíleným útokům.
Hráči zároveň musí dbát na zabezpečení svých účtů silnými hesly a dvoufaktorovou autentizací. Profesionální organizace by měly mít dedikované bezpečnostní týmy, které monitorují a chrání účty hráčů před možnými útoky a také je pravidelně školí.
„Kybernetická bezpečnost je klíčovým faktorem pro úspěch a integritu esportových turnajů. S rostoucím počtem útoků je nezbytné, aby organizátoři turnajů, týmy a hráči přijali komplexní bezpečnostní opatření a zaměřili se na prevenci. Pouze s adekvátní kybernetickou ochranou může esport pokračovat v růstu a směřovat hrdě a bez obav k olympijské soutěži, která bude pro kyberzločince jistě velkým lákadlem,“ dodal Petr Kadrmas.
Tipy na ochranu herních společností a esportových týmů:
- Zaměřte se na prevenci, nikoli jen na detekci hrozeb. Speciální pozornost věnujte ochraně před ransomwarem a DDoS útoky.
- Vzdělávejte zaměstnance i hráče a informujte je pravidelně o aktuálních hrozbách a rizicích a nutnosti používat dvoufaktorové ověřování u všech účtů. Mnoho kyberútoků začíná cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.
- O víkendech a svátcích buďte obzvláště ostražití, protože mnoho útoků probíhá v době, kdy je větší pravděpodobnost, že organizace na hrozbu zareagují pomaleji.
- Zabezpečte vše, protože kyberzločinci zneužijí jakékoli slabé místo.
- Pravidelně instalujte aktualizace a záplaty a nikdy je neodkládejte.
- Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují. Segmentace sítě minimalizuje riziko, že se hrozba bude nekontrolovatelně šířit napříč celou organizací. Řešit následky útoku na jeden systém může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
- Zálohování a archivace dat je základ. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je proto nutné důsledně zálohovat, včetně automatického zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy. Útočníci pak v případě zašifrování vašich dat ztratí potřebnou páku.
Více informací o kyberbezpečnostních trendech se dozvíte na konferenci CPX Praha 2024.