Kaspersky : Le nombre d’attaques web exploitant la thématique des jeux vidéo à l’échelle mondiale atteint 1,1 million en avril 2021
En 2020, alors que les pays du monde entier étaient contraints de se confiner, le nombre de joueurs en ligne a atteint des sommets. De fait, à la fin du mois de mars 2020, le nombre de joueurs actifs et simultanés sur Steam (la plateforme, communauté et boutique de jeux vidéo en ligne la plus populaire) a atteint un record historique, qui a encore été dépassé en mars 2021 avec près de 27 millions d’utilisateurs.
Naturellement, à mesure que les jeux en ligne gagnaient en popularité, les cybercriminels cherchaient des moyens d’exploiter cette tendance pour leur propre profit. Au printemps de l’année dernière, les chercheurs de Kaspersky ont constaté une croissance significative du nombre de détections de menaces par l’antivirus web pour les sites dont le nom exploite la thématique des jeux vidéo (autrement dit, le nom de jeux et de plateformes à succès). Cela représente une augmentation de 54 % du nombre quotidien de redirections bloquées en avril 2020 par rapport à janvier 2020.
Même après l’allègement du confinement au printemps, le nombre d’attaques web exploitant cette thématique a continué à augmenter, pour atteindre un niveau record de près de 2 500 000 en novembre 2020. Après une forte chute début 2021, les attaques web ont recommencé à se multiplier. Leur nombre était de 1 125 010 en avril 2021, soit 34 % de plus qu’en mars de la même année.
Comme l’année dernière, le jeu le plus fréquemment utilisé comme appât est Minecraft mais, d’après les tendances de 2021, il est en passe d’être remplacé par Counter Strike: Global Offensive. Par ailleurs, Dota a servi de leurre pour un grand nombre d’attaques lancées pendant l’été 2020. Le plus souvent, des liens frauduleux exposent les victimes à des chevaux de Troie (des fichiers permettant aux cybercriminels d’effectuer diverses actions malveillantes, comme supprimer ou bloquer des données, voire interrompre le fonctionnement d’un ordinateur), ces malwares étant déguisés en versions gratuites, mises à jour ou extensions de jeux très prisés, ou encore en programmes de triche.
« Il y a actuellement un nombre sans précédent de joueurs dans le monde (près de 3 milliards), les jeux vidéo s’étant avérés un excellent moyen de se détendre dans le contexte actuel. Bien sûr, cela signifie que les cyberpirates continueront à s’intéresser à ce secteur et, étant donné que de plus en plus de personnes jouent sur leurs appareils professionnels, c’est un risque supplémentaire pour les ressources des entreprises. Cependant, il est toujours possible de jouer en toute sécurité. Pour cela, il suffit de suivre les bonnes pratiques en matière de cybersécurité », souligne Maria Namestnikova, qui dirige la Global Research and Analysis Team (GReAT) en Russie.
Les recommandations de Kaspersky
Pour que les joueurs restent à l’abri des attaques pendant leurs parties, les experts de Kaspersky partagent les recommandations suivantes :
• Utiliser des mots de passe robustes et une authentification à deux facteurs (2FA) lorsque cela est possible pour protéger les comptes de jeux vidéo.
• Être prudent vis-à-vis des « cheats » et des copies pirates de jeux vidéo, car ce sont des leurres fréquemment utilisés par les cybercriminels.
• Adopter une solution de sécurité efficace et fiable qui ne ralentit pas l’ordinateur quand le joueur joue, comme Kaspersky Total Security. Son fonctionnement est fluide avec Steam et les autres services de jeux.
• Il est plus prudent de n’acheter des jeux que sur les sites officiels, en attendant les soldes ou les promotions (il y en a assez souvent, il suffit de patienter un peu).
• Se méfier du phishing et des joueurs inconnus. Avant de cliquer sur un lien dans un courriel, il est bon de vérifier le site web vers lequel il redirige. De même, contrôler l’extension d’un fichier avant de l’ouvrir.
• Éviter de cliquer sur les liens vers des sites externes depuis la fenêtre de discussion du jeu, et vérifier soigneusement l’adresse de toute ressource demandant de saisir le nom d’utilisateur et le mot de passe, il pourrait s’agir d’une fausse page.