Herní průmysl. Zlatý důl a jeho bezpečnostní rizika
7. dubna 2021
3 minuty
Videohrami dnes, podle platformy Česko v datech, tráví svůj volný čas téměř třetina světové populace. Herní odvětví se ve Spojených státech stává výnosnějším než filmový a sportovní byznys dohromady. Přináší s sebou tento trend i nová kyberbezpečnostní rizika?
Zatímco jiná odvětví stále drtí důsledky pandemie, herní průmysl má za sebou jeden z nejúspěšnějších roků v historii. Podle platformy Market Watch totiž v roce 2020 vzrostly celosvětové tržby za hry o 20 % na 179,9 miliardy dolarů. Ekonomičtí experti předpokládají, že s příchodem nových generací herních konzolí Xbox a Playstation lze růst herního průmyslu očekávat i v roce 2021.
Nejoblíbenějším herním zařízením jsou mobilní telefony. V České republice trávíme podle průzkumu společnosti Deloitte hraním na mobilu až 47 % celkového herního času, což odpovídá i celosvětovému průměru. Platforma Česko v datech uvádí, že i u nás se na herní sféře zatím nejméně podílejí hry pro internetové prohlížeče. O své místo na výsluní se však začínají hlásit i zařízení poskytující herní zážitky ve virtuální realitě. Například uživatelé herního portálu Steam v současnosti nejčastěji využívají VR brýle Oculus Rift S.
Videohry se čím dál více stávají kulturní a společenskou záležitostí. Svědčí o tom i ochota známých umělců spolupracovat na jejich tvorbě – nebo jim dokonce propůjčit svou tvář a hlas. Americký herec Keanu Reeves se tak nedávno objevil v hlavní roli dlouho očekávaného titulu Cyberpunk 2077, který se inspiroval knihami spisovatele Williama Gibsona či filmem Blade Runner. Vystupuje v něm jako Johnny Silverhand, bývalá rocková hvězda a terorista bojující proti nadnárodním korporacím, který je zároveň virtuálním společníkem postavy, se kterou hráči hrají. Do videohry vstoupila také populární americká hudebnice a umělkyně Grimes, která se podílela na tvorbě jednoho z vedlejších úkolů a také pro herní svět Cyberpunku 2077 složila část soundtracku.
Spolupráce s umělci, kteří se ve hrách v nějaké podobě objevují, přispívá k hlubšímu prolínání fyzického a reálného světa, jehož možnosti začínají zkoumat také společnosti, jako je Google nebo Facebook. O tom, jak lze uvažovat nad dalším potenciálem virtuálního prostoru, si můžete přečíst v článku Metaverse. Nová verze internetu, o kterou usilují technologičtí giganti.
Tajná vrátka pro nezvané hosty
Díky neustálým inovacím v oblasti počítačového hardwaru a softwaru je herní průmysl zkrátka stále na vzestupu. Současně s tímto trendem se ale objevují také nová kyberbezpečnostní rizika, která mohou ohrozit jak vývojáře, tak hráče.
To je i případ zmíněné videohry Cyberpunk 2077. Protože se její vydání několikrát odložilo a hráči netrpělivě čekali na spuštění, objevili se i falešní poskytovatelé této videohry, na které později upozornila společnost Kaspersky Lab. Hackeři využili poprasku okolo kritiky, která přišla ze strany prvních hráčů kvůli přítomnosti bugů a dalších chyb ve hře, a vytvořili ransomware s názvem CoderWare pro zařízení Android. Malware se tvářil jako legitimní stahování nové hry na falešné verzi obchodu Google Play. Podvodnou verzi přitom maskovaly i falešné recenze. Hackeři poté po svých obětech požadovali, aby zaplatily 500 dolarů v bitcoinech. Výměnou za to, že získají zpět soubory, které jim hackeři skrze ransomware zašifrovali.
Jiní útočníci však míří ještě výš. V lednu informovala slovenská softwarová společnost ESET o milionu napadených účtů, které patřily klientům 25 předních vydavatelů her. Posléze se objevily k prodeji na darkwebu. A podle zprávy společnosti KELA, která monitoruje aktivity na darknetu, se útočníci stále více zaměřují na herní průmysl. Získávají a prodávají třeba přístupové údaje do interních systémů špičkových herních společností. Někteří útočníci se dokonce snaží kompromitovat samotné vývojáře, aby umístili takzvaná zadní vrátka do herního prostředí a distribuovali skrze ně škodlivý malware jako legitimní software. Společnost Kaspersky Lab již v dubnu 2013 odhalila přítomnost zadních vrátek v jedné z populárních her. Tento typ útoku zatím míří spíše na vývojáře v Asii.
Co kyberútoky na herní průmysl znamenají pro firmy?
Firmy, startupy a grafická studia, které v herním průmyslu podnikají, by měly od začátku dbát na kvalitně zabezpečenou IT infrastrukturu. To samé však platí pro všechny firmy, jejichž byznys stojí na datech a práci s nimi.
Videohry sice neohrožují – nebo by aspoň neměly – zaměstnance během pracovní doby. Mohou se však snadno stát rizikem pro společnosti, jejichž zaměstnanci teď pracují převážně z domova a využívají firemní přístroje i k soukromým a volnočasovým aktivitám. I samotná platba za falešnou hru může způsobit potíže. Tou největší zbraní v boji proti kyberútokům, následné ztrátě dat a možným pokutám za nedostatečnou ochranu osobních údajů jsou však právě zaměstnanci – proto se vyplatí investovat do pravidelných školení, která zvýší jejich povědomí o aktuálních kybernetických hrozbách.