2 godzin temu
Coraz więcej osób gra w gry, a wartość gamingu stale rośnie, już dawno bijąc na głowę sektor filmowy czy muzyczny. Taka sytuacja naturalnie przyciąga zainteresowanie cyberprzestępców i oszustów widzących łatwe do zarobienia pieniądze. Dynamicznie rozwijające się gry online, mikropłatności i e-sport powodują, iż rośnie liczba ataków DDoS, phishingu, ransomware i kradzieży danych osobowych w sektorze gamingu.
Gaming wart ponad 200 miliardów dolarów i liczący ponad 3 miliardy graczy na świecie może być żyłą złota dla oszustów i przestępców. Na jakie zagrożenia narażeni są gracze? Jakie działania mogą podjąć, aby im przeciwdziałać?
W 2024 roku odnotowano ponad 2 miliardy ataków na konta graczy, jak wynika z raportu Akamai State of Internet. Gaming jest atrakcyjnym celem dla atakujących z kilku względów. Po pierwsze ze względu na masową skalę – najpopularniejsza np. platforma do sprzedaży gier Steam ma ponad 120 milionów aktywnych użytkowników miesięcznie (zarejestrowanych kont jest choćby miliard). Wśród nich jest wielu młodych ludzi oraz dzieci, które są łatwym celem dla cyberprzestępców. Często są łatwowierni, żeby nie powiedzieć naiwni, nie są świadomi zagrożeń, przez co staja się idealną ofiarą dla wszelkiej maści oszustów.
Ponadto coraz częściej konta gaminowe łączą się z pocztą e-mail, mediami społecznościowymi czy choćby portfelami kryptowalut. Raport firmy Kaspersky z 2025 roku pokazuje, iż wykryto ponad 19 milionów prób ataków z użyciem złośliwego systemu podszywającego się pod popularne gry. Dotkniętych atakami miało zostać ponad 400 tys. użytkowników. Wśród rodzajów zagrożeń, na które powinni zwrócić uwagę gracze, można wymienić następujące: przejmowanie kont graczy, złośliwe oprogramowanie, zagrożenia wycelowane w wydawców. Jak sobie radzić, by nie stać się ofiarą hakerów w grach komputerowych?
Czytaj więcej: Zwolnienia w gamingu nie zwalniają… już 8000 osób na bruku
Przejmowanie kont graczy zagrożeniem dla gamingu
Jednym z najczęściej spotykanych zagrożeń dla graczy jest kradzież kont na Steamie, GOGu, Epicu bądź innych platformach sprzedających gry, ale również działających jako biblioteki użytkowników z cyfrowymi wersjami zakupionych przez nich gier. Skradzione konta są następnie sprzedawane w dark webie czy grupach na Discordzie. Ich cena zwykle zależy od zawartości. Czasem też cyberprzestępcy żądają okupu za zwrot konta, a gracze, którzy utracili dobytek wirtualnego życia, są chętni zapłacić. Warto podkreślić, iż na takich platformach często przechowywane są dane osobowe, informacje na temat używanych kart płatniczych oraz inne cenne informacje, które mogą być atrakcyjnym celem dla cyberprzestępców.
Nie przegap najważniejszych trendów w technologiach!
Zarejestruj się, by otrzymywać nasz newsletter!
Często celem cyberprzestępców są też konta w grach MMO (ang. Massively Multiplayer Online) takich jak World of Warcraft czy Fortnite. Przechowują one masę wrażliwych danych! Loginy i hasła, które często są wykorzystywane w innych serwisach, dane płatnicze, adresy IP czy też wirtualne przedmioty, których czasami wartość osiąga setki dolarów. Handel nimi to dochodowy biznes.
Czytaj więcej: Esport, gaming i streamerzy, czyli co kręci Generację Z
Kradzież kont graczy to poważne cyberzagrożenie
Valve – właściciel Steama – ostatnie oficjalne statystyki na temat przejmowania kont opublikował w 2015 roku i wynosiły około ponad 70 tys. kont. Były one kradzione dzięki phishingu, złośliwego systemu i ataków na e-maile. Dzisiaj liczba użytkowników tej najpopularniejszej platformy jest o wiele większa… Można byłoby więc zakładać, iż więcej kont jest przejmowanych. Z drugiej jednak strony wprowadzono zabezpieczenia takie jak Steam Guard (dwuskładnikowe uwierzytelnienie), co z pewnością przyczyniło się do zwiększenia bezpieczeństwa, bo ten rodzaj zabezpieczenia to wciąż jedna z najskuteczniejszych metod obrony, po którą mogą sięgnąć pojedynczy użytkownicy.
Czytaj więcej: Rodzina na Steam – jak działa współdzielenie gier z rodziną?
Jak odzyskać przejęte na Steam konto gracza? Czego nie robić, by nie zostać ofiarą?
Nawet o ile nasze konto Steam zostanie przejęte, możemy je odzyskać, korzystając z pomocy oferowanej przez Valve. W 2025 roku wyciekły dane 89 milionów kont Steam. Informacje takie jak numery telefonów czy archiwalne wiadomości SMS z kodami uwierzytelniającymi 2FA pojawiły się w darkwebie. Na szczęście kody te były ważne maksymalnie 15 minut i nie stanowiły zagrożenia dla użytkowników. Valve poinformowało, iż nie doszło do żadnego naruszenia jej systemów, a wyciek był efektem zaniedbań bezpieczeństwa u zewnętrznego dostawcy.
Ataki socjotechniczne, a w szczególności phishing, są jedną z najpopularniejszych metod ataków. Cyberprzestępcy wysyłają e-maile lub wiadomości w grach, podszywając się pod oficjalne źródła, jak np. wsparcie techniczne danej gry. Phishing może też występować w formie darmowych kuszących skinów lub bonusów, które wymagają kliknięcia podejrzanego linku. Przykładowo w 2023 roku gracze Fortnite padli ofiarą kampanii phishingowej, gdzie fałszywe strony obiecywały darmowe V-dolce (waluta w grze Fortnite). Wystarczyło podać dane logowania czy kart płatniczych, aby otrzymać darmową walutę, co oczywiście nie miało miejsca, a cyberprzestępcy otrzymywali wiele cennych informacji.
Czytaj więcej: Super mario bros, czyli gra warta miliony. Ile można zarobić na sentymencie
Złośliwe oprogramowanie zagraża także graczom – DDoS w gamingu
Sektor gamingowy narażony jest na infekcję złośliwym oprogramowaniem. Coraz rzadziej pobierane cracki do gier mogą zawierać niebezpieczne trojany – rejestrujące przykładowo każde naciśnięcie klawisza. Takie zagrożenie może znajdować się również w licznych modach do gier. Infekcja może prowadzić do kradzieży tożsamości lub wykorzystania urządzenia końcowego do prowadzenia ataków DDoS na innych. Te mogą z kolei zakłócić rozgrywkę, przykładowo sabotując rywalizację w e-sporcie i tym samym wymusić okup. W 2016 roku zaatakowano serwery popularnej firmy Blizzard, co doprowadziło do zakłócenia rozgrywki w grę OverWatch.
Wraz z rosnącą popularnością możliwości grania w chmurze proponowanych przez Google Stadia czy Amazon Luna zagrożenie ze strony ataków DDoS tylko rośnie. Nie ma nic gorszego dla usługodawcy internetowego niż przerwa w dostawie usług, a ataki DDoS realnie mogą się do tego przyczynić. Rozwój inteligentnych kontrolerów i gogli VR powodują powstanie nowych luk i zagrożeń. Cyberprzestępcy mogą manipulować danymi sensorycznymi, co może prowadzić do dezorientacji użytkownika w przestrzeni wirtualnej.
Złośliwe oprogramowanie może nas zarazić, kiedy pobieramy aplikacje i ten problem dotyczy również gier. Na Steamie pojawiła się produkcja BlockBlasters, która zawierała w sobie wirusa. W ten sposób cyberprzestępcy wykradli 150 tys. dolarów od ponad 260 nieświadomych niczego graczy. Brali oni na cel użytkowników Steama dysponujących portfelami kryptowalutowymi. Ich działania nie były przypadkowe, o czym świadczą m.in. próby zachęcenia popularnych streamerów do wypróbowania demonstracyjnej wersji zainfekowanej gry.
Czytaj więcej: Metawersum już jest. Ale nie na Facebooku, nie w Google
Wydawcy gier także stają się ofiarami hakerów
Nie tylko gracze są ofiarami cyberprzestępców. Problem ten dotyka w coraz większym stopniu wydawców gier. W 2021 roku CD Projekt RED padł ofiarą ransomware, a sprawcy, którzy wykradli 100 gigabajtów danych dotyczących produkcji studia: Wiedźmina 3 i Cyberpunka 2077, żądali okupu, grożąc ujawieniem danych w Internecie. Firma z tego powodu straciła miliony dolarów oraz uderzyło to w jej reputację, która i tak była w tamtym momencie słaba ze względu na kontrowersyjną premierę Cyberpunka 2077.
Ofiarą było również w 2022 Rockstar Games, z którego wykradziono 3 giga danych dotyczących ich flagowych produkcji GTA 6 i GTA 5. Straty finansowe wyceniono na 5 milionów dolarów. Również inni popularni producenci gier jak Capcom, Bandai Namco czy Activision padali ofiarą cyberprzestępców. Powoduje to straty finansowe ze względu na konieczność przywracania systemów i plików. Ponadto negatywnie wpływa na tempo produkcji gier i reputację firmy.
Czytaj więcej: Gry audio – tylko dla niewidomych czy przyszłość roz(g)rywki?
CyberBezpieczny Gaming. Jak do tego doprowadzić?
Gracze chcący nie stracić swojego cennego konta czy wartościowych przedmiotów powinni stosować się do szeregu zasad. Na szczęście łatwo je zapamiętać, bo co do zasady nie odbiegają od ogólnie przyjętych norm zachowania cyberhigieny. Ważne jest, aby posiadać silne hasła, które się nie powtarzają i włączoną dwuetapową weryfikację na używanych platformach gamingowych. Kolejną kwestią jest aktualizowanie gier, platform dystrybucji cyfrowych produktów oraz ewentualne rozważanie używania przeznaczonego specjalnie dla graczy systemu antywirusowego. Z pewnością odradza się używania pirackiego systemu oraz ściągania modów z niezaufanych strony internetowych. Często gracze to osoby młode, stąd ważna rola rodziców, którzy powinni monitorować aktywność swoich dzieci, jak również starać się ich edukować na temat ewentualnych zagrożeń.
Wzmocnienie cyberbezpieczeństwa sektora gamingowego to nie tylko zadanie dla graczy, ale przede wszystkim dla deweloperów i wydawców. Powinni oni implementować model bezpieczeństwa od podstaw (ang. security by design), zero trust oraz inne metody używane przez firmy, które mają na celu zminimalizowanie ryzyka cyberataku. Bardzo ważne są narzędzia chroniące transakcje wewnątrz samych gier. Pozwoli to uniknąć oszust jak np. wyłudzenia waluty w Fortnite.
Czytaj więcej: Roblox. Co robią tam wasze dzieciaki? I czego wam nie mówią? – HomoDigital – Subiektywnie o technologii.
Bezpieczny gracz to szczęśliwy gracz
Zapewnienie wysokiego poziomy cyberbezpieczeństwa w gamingu to nie kwestia marginalna. To konieczność i jeden z priorytetów dla branży! Wirtualne przedmioty używane w grach często osiągają zawrotne wartości, przyciągając uwagę cyberprzestępców, a to nie jedyne zagrożenie. Przejęcia kont, ataki DDoS, złośliwe systemu stają się coraz większym problemem dla sektora gamingowego wraz z rosnącą jego popularnością i wartością. Gracze, deweloperzy i platformy sprzedające cyfrowe produkty muszą współpracować, aby zwiększyć bezpieczeństwo środowiska i utrudnić cyberprzestępcom ich działania. Kluczowa jest tutaj edukacja i rola rodziców, biorąc pod uwagę, iż duża część graczy to nieletni, nieświadomi użytkownicy.
Autor zdjęcia: Lucie Liz
![5 lat PlayStation 5 na rynku. Nie wszystko zagrało [OPINIA]](https://static.android.com.pl/uploads/2024/05/Playstation-5-konsola-Fot-Bartosz-Szczygielski-Android.jpg)
