Ce fac hackerii cu informațiile despre conturile jucătorilor pe care le fură de pe platformele de casino?

Sectorul jocurilor de casino din mediul virtual valoareaza 35.1 miliarde de dolari în anul 2024, conform datelor înregistrate de Statista, site de date statistice globale, dintr-un total de 580.3 miliarde de dolari, valoare estimată pentru întreaga industrie a jocurilor de noroc în acest an. În ceea ce privește numărul de jucători prezenți în mediul online, acesta se ridică la 176 de milioane. Aceste valori poziționează segmentul cazinourilor și jocurilor de noroc printre țintele predilecte ale atacurilor cibernetice.

Numărul site-urilor și locațiilor de cazinou din industrie se ridică la 7.700, cu numeroase cazinouri deschise în 2024, motiv pentru hackeri de a fi extrem de interesați de potențialul oferit de această piață. În baza statisticilor Gitnux, platformă de colectare și analiză date din diferite domenii de activitate, 60% dintre atacurile îndreptate împotriva cazinourilor vizează sustragerea de informațîi personale, iar 45% datele financiare ale jucătorilor. Oare ce fac hackerii cu aceste informații și cum se protejează operatorii de jocuri de noroc împotriva acestor acțiuni ilicite?

Cum folosesc hackerii informațiile sustrase de pe site-urile de casino din mediul online?

Datele personale ale jucătorilor prezintă o importanță deosebită pentru cei care activează pe dark web, acolo unde aceste informații sustrase în mod fraudulos sunt comercializate către diverși cumpărători. Aceștia utilizează datele în diverse scopuri, printre care se numără:

Vânzarea mai departe către grupurile de crimă organizată (conform statisticilor Gitnux, 50% dintre atacurile cibernetice împotriva cazinourilor provin de la grupurile de crimă organizată);

  • Furtul de identitate – în baza datelor colectate în mod ilegal, infractorii cibernetici sau cei cărora le vând aceste informații pot accesa în mod fraudulos credite în numele persoanelor ale căror informații au fost furate sau pot comite alte infracțiuni folosind datele subtilizate (obținerea de carduri de credit, utilizarea asigurării medicale în scopuri personale, închirierea unui locuințe, utilizarea datelor pentru obținerea unui pașaport sau permis de conducere pe care le vor vinde mai departe ca fiind legale, etc).
  • Lansarea de atacuri de tip phishing – aceștia pot acționa în baza informațiilor sustrase prezentându-se drept un terț legitim pentru a sustrage datele personale și financiare ale altor persoane.
  • Preluarea controlului asupra altor conturi ale persoanelor cărora le-au furat datele – utilizând informațiile colectate de la cazinouri, hackerii pot să obțînă acces la alte conturi private ale persoanelor atacate, inclusiv conturi de pe rețelele de social media, de la instituțiile bancare, de la serviciile de streaming și multe altele.
  • Solicitarea unei răscumpărări – hackerii pot modifica informațiile de autentificare și pentru ca titularul de drept să poată primi acces la contul de cazinou îi vor solicita acestuia o răscumpărare.
  • Utilizarea datelor sustrase de la mai mulți clienți pentru a obține o răscumpărare de la cazinou – de cele mai multe ori datele sustrase sunt folosite ca un instrument de convingere a operatorilor de cazino pentru a plăti în vederea recuperării acestor informații.

Chiar dacă operatorii de casino sunt responsabili de protejarea datelor stocate pe serverele lor, titularii conturilor își pot lua extra măsuri de siguranță pentru a-și proteja datele (folosirea autentificării în 2 pași, utilizarea unui card bancar dedicat doar jocului la cazinou, folosirea unei adrese de email dedicate doar acestei activități, etc).

Cum se pot proteja cazinourile din mediul virtual împotriva atacurilor cibernetice?

Există o serie de măsuri care pot fi implementate de către operatorii de jocuri de noroc pentru a-și proteja atât platformele, cât și datele conturilor jucătorilor:

  • Folosirea unor instrumente de securitate avansată, precum firewall-uri și protocoale de criptare de tip SSL;
  • Securizarea platformelor cu sisteme anti-fraudă;
  • Efectuarea în mod regulat a unor audituri privind securitatea;
  • Implementarea unor tehnologii avansate de colectare a datelor, așa cum sunt cele privind modelul de dispozitiv de pe care se accesează site-ul, adresa IP, sistemul de operare, etc;
  • Folosirea Inteligenței Artificiale.

Breșele de securitate în sistemele de protecție ale cazinourilor au ca rezultat pierderi financiare medii de 3.86 milioane de dolari. Prin urmare, îmbunătățirea modului de protejare a platformelor ar trebui să reprezinte unul dintre obiectivele majore în perioada următoare.

Distribuie
Editor Geeki

Editor Geeki

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *