一組網路安全專家表示,隨著越來越多技術較差的黑客能夠造成破壞並從賭場運營商那裡勒索金錢,遊戲行業的脆弱性在增加。
在內華達州律師協會主辦的年度遊戲法會議上,該會議於周五在拉斯維加斯棕櫚賭場度假村舉行,布朗斯坦·海亞特·法伯·施雷克公司的合伙人斯科特·謝勒詢問小組成員,遊戲行業在威脅景觀、準備情況和網路攻擊的事件響應方面是否有別於其他行業。
“這是一個性感的行業,吸引了更多來自威脅行為者、政府和媒體的關注,”安斯沃斯遊戲科技公司的高級副總裁、總法律顧問及合規官南希·拉米雷斯·阿亞拉說。“運營商收集了大量敏感的個人資訊用於了解你的客戶(KYC)目的和財務報告——姓名和信用卡,但也包括社會安全號碼和生物識別數據。這些資訊對威脅行為者來說更有價值,他們可以利用這些資訊來勒索遊戲公司。”
塔尼姆公司的首席資訊官兼全球執行互動副總裁埃裡克·加斯頓表示,他經常處理包括銀行和金融服務在內的受監管行業,遊戲行業及其增長與這些行業有很多相似之處。
“大多數行業都是在邊緣增長。想想看(賭場行業)是如何通過線上遊戲增長的,”加斯頓說。“大多數人的身份資訊都在那裡,我們作為一個行業已經跨過了一個類似於銀行的門檻。行業需要認識到,更多的監管即將到來,與金融領域類似。現在是時候採取不同的方式來處理你的網路安全了。”
2023年9月,網路攻擊暫時使美高梅度假村癱瘓,賭場、自動取款機、酒店房間和其他運營中斷了一個多星期,因為公司拒絕支付贖金。凱撒娛樂公司支付了1500萬美元以避免同樣的命運,因為他們的客戶數據被盜。
布朗斯坦·海亞特·法伯·施雷克公司的律師傑克·霍博爾表示,他每天都收到關於由網路攻擊引發的新訴訟的電子郵件,因為數據泄露和個人數據受損不可避免地會導致集體訴訟。
“原告在這個領域現在非常激進。你可以嘲笑其中的一些投訴。但最終,它們並不可笑,因為它們花費了很多錢。我看到這種趨勢在持續和增長,我不知道我們最終會走向何方。”霍博爾說,“我將以一個挑釁的聲明結束:沒有人是安全的。”
加斯頓說,隨著黑客的演變,脆弱性更大。“你正在進入一個新的世界。攻擊者不同了。與其說是國家,不如說現在是獨立的幫派。勒索軟體很好,但他們想建立一個反覆的收入業務。現在,你面臨著多重和更複雜的攻擊,包括生成式AI的使用和深度偽造的使用。有這麼多不同的方式可以讓某人措手不及。”
阿亞拉也看到網路攻擊在增加,黑客們正在獲取並加密數據並關閉系統。黑客們對如何提取最大價值有了更好的計劃。
黑客過去是構建軟體以發起攻擊的程序員,但現在他們可以外出獲取勒索軟體即服務,霍博爾說。
“他們不必那麼聰明,”霍博爾說。“商業模式已經改變。編寫代碼的人不再對成為黑客感興趣。他們對銷售他們的服務感興趣。對他們來說,這是一個更好、更複雜的商業模式。他們是試圖獲取你數據的犯罪商人,現在有了AI,發現這些東西變得更難了。”
“我去過他們合作的地方,”加斯頓說,“他們的評論是,‘這是我擁有過的最好的反覆業務模式。幾個月後我將擁有自己的島嶼。’他們真的把它看作是一項合法的業務。
“我們正在看到的最大轉變是從勒索軟體到勒索,一個追隨金錢的反覆模式。這個模式非常真實,不幸的是,每個公司都必須了解他們是否有足夠的信心來應對這一挑戰。這是一個非常不同的遊戲。”
至於他們如何降低風險,阿亞拉呼籲遊戲公司進行事件響應計劃和案頭演練。計劃,做好準備,並一次又一次地測試系統和人們的知識,因為攻擊將會發生。
“形勢已經改變,你需要採取預防措施,”加斯頓說。“我們實際上在這裡打著遊擊戰。所有的東西都在邊緣,一個不再被包含的環境,因此你不能再問,我是否受到保護?牆是否足夠高?機器是否調整得當?這已經不重要了。這對專業人士來說是小兒科。相反,你需要問自己,我對攻擊者來說是什麼樣的?我的業務從外部看起來是什麼樣的?如果我在邊緣,有多少窗戶和門,有多少東西被留下開著?這不是我一周前對攻擊者的樣子,而是現在的樣子。如果你不能回答這個問題,你此刻就非常脆弱。”
