L’escalade des attaques DDoS dans l’industrie des jeux en ligne
mai 2024 par Philippe Alcoy, spécialiste de la cybersécurité chez NETSCOUT
Dans un contexte où l’industrie des jeux et paris en ligne est de plus en plus confrontée aux cybermenaces, l’augmentation des attaques par déni de service distribué (DDoS) devient un sujet majeur de préoccupation. Ce phénomène a d’ailleurs été analysé dans le dernier rapport DDoS Threat Intelligence publié par NETSCOUT, qui révèle une escalade significative de ces cyberattaques ciblant le secteur du gaming.
Historiquement, 80 à 90 % de l’ensemble des attaques DDoS sont liés aux jeux vidéo et paris en ligne. Le rapport révèle que plus de 100 000 attaques DDoS ont été déployées contre des éditeurs de jeux vidéo, et plus de 20 500 contre des sociétés liées aux jeux de hasard en 2023.
Les victimes, généralement des entreprises de jeux en ligne, subissent des pertes économiques conséquentes et doivent déployer d’importants efforts pour restaurer leurs services. Cette vulnérabilité accrue est due à la forte dépendance du secteur aux infrastructures numériques, rendant les plateformes de jeux des cibles privilégiées pour les cybercriminels.
Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, met en évidence une augmentation marquée des attaques, souvent motivées par des intérêts financiers et l’impératif d’une visibilité réseau intégrale :
« Il est clair que la situation s’aggrave avec des incidents comme les attaques récentes perpétrées contre Blizzard Entertainment et Final Fantasy 14 en février et mai 2024, où des vagues de trafic massives ont été délibérément envoyées pour surcharger les serveurs, nuisant ainsi à l’expérience des joueurs en ligne. Ces attaques ne se limitent pas à un simple désagrément ; elles menacent l’intégrité et la stabilité de tout l’écosystème numérique du jeu. Si elles sont majoritairement à but lucratif, ces attaques peuvent également avoir vocation à nuire à des concurrents ou intervenir dans certains cas, dans le cadre de querelles entre joueurs notamment dans les parties qui se jouent en réseaux.
Dans le secteur des jeux et paris en ligne, où les attaques peuvent survenir à tout moment, disposer d’une cartographie précise de l’activité réseau est essentiel pour maintenir la continuité des services et protéger les ressources critiques. Afin d’anticiper les attaques avant qu’elles ne causent des dommages significatifs, il est donc important de disposer d’une visibilité réseau complète afin de non seulement détecter et de répondre rapidement aux incidents, mais également de comprendre et d’analyser le trafic.
Il est crucial que les opérateurs de jeux en ligne renforcent leurs mesures de sécurité pour se prémunir contre les DDoS, qui ne cherchent pas seulement à perturber mais à déstabiliser économiquement et opérationnellement les entreprises ciblées. Les attaquants se professionnalisent et exploitent les vulnérabilités spécifiques de ces plateformes numériques, souvent pendant des périodes de pic de connexion des utilisateurs, pour maximiser l’impact de leurs attaques. Les entreprises doivent donc intégrer la résilience DDoS comme une composante essentielle de leur stratégie de sécurité, non seulement pour protéger leurs opérations mais aussi pour maintenir la confiance des joueurs, qui est fondamentale dans ce secteur compétitif. »