一组网络安全专家表示,随着越来越多技术较差的黑客能够造成破坏并从赌场运营商那里勒索金钱,游戏行业的脆弱性在增加。
在内华达州律师协会主办的年度游戏法会议上,该会议于周五在拉斯维加斯棕榈赌场度假村举行,布朗斯坦·海亚特·法伯·施雷克公司的合伙人斯科特·谢勒询问小组成员,游戏行业在威胁景观、准备情况和网络攻击的事件响应方面是否有别于其他行业。
“这是一个性感的行业,吸引了更多来自威胁行为者、政府和媒体的关注,”安斯沃斯游戏科技公司的高级副总裁、总法律顾问及合规官南希·拉米雷斯·阿亚拉说。“运营商收集了大量敏感的个人信息用于了解你的客户(KYC)目的和财务报告——姓名和信用卡,但也包括社会安全号码和生物识别数据。这些信息对威胁行为者来说更有价值,他们可以利用这些信息来勒索游戏公司。”
塔尼姆公司的首席信息官兼全球执行互动副总裁埃里克·加斯顿表示,他经常处理包括银行和金融服务在内的受监管行业,游戏行业及其增长与这些行业有很多相似之处。
“大多数行业都是在边缘增长。想想看(赌场行业)是如何通过在线游戏增长的,”加斯顿说。“大多数人的身份信息都在那里,我们作为一个行业已经跨过了一个类似于银行的门槛。行业需要认识到,更多的监管即将到来,与金融领域类似。现在是时候采取不同的方式来处理你的网络安全了。”
2023年9月,网络攻击暂时使美高梅度假村瘫痪,赌场、自动取款机、酒店房间和其他运营中断了一个多星期,因为公司拒绝支付赎金。凯撒娱乐公司支付了1500万美元以避免同样的命运,因为他们的客户数据被盗。
布朗斯坦·海亚特·法伯·施雷克公司的律师杰克·霍博尔表示,他每天都收到关于由网络攻击引发的新诉讼的电子邮件,因为数据泄露和个人数据受损不可避免地会导致集体诉讼。
“原告在这个领域现在非常激进。你可以嘲笑其中的一些投诉。但最终,它们并不可笑,因为它们花费了很多钱。我看到这种趋势在持续和增长,我不知道我们最终会走向何方。”霍博尔说,“我将以一个挑衅的声明结束:没有人是安全的。”
加斯顿说,随着黑客的演变,脆弱性更大。“你正在进入一个新的世界。攻击者不同了。与其说是国家,不如说现在是独立的帮派。勒索软件很好,但他们想建立一个反复的收入业务。现在,你面临着多重和更复杂的攻击,包括生成式AI的使用和深度伪造的使用。有这么多不同的方式可以让某人措手不及。”
阿亚拉也看到网络攻击在增加,黑客们正在获取并加密数据并关闭系统。黑客们对如何提取最大价值有了更好的计划。
黑客过去是构建软件以发起攻击的程序员,但现在他们可以外出获取勒索软件即服务,霍博尔说。
“他们不必那么聪明,”霍博尔说。“商业模式已经改变。编写代码的人不再对成为黑客感兴趣。他们对销售他们的服务感兴趣。对他们来说,这是一个更好、更复杂的商业模式。他们是试图获取你数据的犯罪商人,现在有了AI,发现这些东西变得更难了。”
“我去过他们合作的地方,”加斯顿说,“他们的评论是,‘这是我拥有过的最好的反复业务模式。几个月后我将拥有自己的岛屿。’他们真的把它看作是一项合法的业务。
“我们正在看到的最大转变是从勒索软件到勒索,一个追随金钱的反复模式。这个模式非常真实,不幸的是,每个公司都必须了解他们是否有足够的信心来应对这一挑战。这是一个非常不同的游戏。”
至于他们如何降低风险,阿亚拉呼吁游戏公司进行事件响应计划和桌面演练。计划,做好准备,并一次又一次地测试系统和人们的知识,因为攻击将会发生。
“形势已经改变,你需要采取预防措施,”加斯顿说。“我们实际上在这里打着游击战。所有的东西都在边缘,一个不再被包含的环境,因此你不能再问,我是否受到保护?墙是否足够高?机器是否调整得当?这已经不重要了。这对专业人士来说是小儿科。相反,你需要问自己,我对攻击者来说是什么样的?我的业务从外部看起来是什么样的?如果我在边缘,有多少窗户和门,有多少东西被留下开着?这不是我一周前对攻击者的样子,而是现在的样子。如果你不能回答这个问题,你此刻就非常脆弱。”
