0
0
Os cibercriminosos não são exigentes com seus alvos — eles vão onde o dinheiro está. E eles estão prestando atenção na indústria de jogos, o que faz muito dinheiro entregando diferentes formas de entretenimento.
A indústria de jogos comerciais parece estar voltando dos baixos pandemias, particularmente no setor de jogos online. A indústria de jogos comerciais dos EUA gerou US$ 53 bilhões em receita, um aumento de 76,7% em relação a 2020 e um aumento de 21,4% em relação a 2019, de acordo com o Commercial Gaming Revenue Tracker da American Gaming Association. O jogo online teve um ano particularmente forte, já que o segmento gerou US$ 3,71 bilhões, um aumento de 138,9% em 2020 e de 614% em 2019.
A segurança em um cassino deve envolver mais do que proteger o cofre e a gaiola onde o dinheiro é guardado ou instalar câmeras para capturar ladrões e fraudadores no ato. Embora os cassinos normalmente tenham muito dinheiro no local, é raro que eles sejam vítimas de assaltos em Hollywood, diz Justin Wray, diretor de serviços da Core BTS, uma empresa de consultoria de TI. Mais frequentemente, essas instalações são vítimas de ataques ou hacks comuns de phishing.
“Se você trabalha para um cassino… eles estão familiarizados com esta cultura de segurança a partir de um sentido físico. Pegue isso e aplique isso no cenário digital”, diz Wray. “Ter membros da equipe minuciosamente treinados sobre as táticas e técnicas que [os fraudadores] estão usando para enganá-los para fazer as coisas, porque esse é o método nº 1 que os adversários usam.”
O software anti-phishing é útil, mas também é importante ter treinamento de conscientização de segurança para funcionários do cassino para que eles saibam os sinais de que estão sendo phished, diz Wray. As equipes de TI e segurança do casino também têm que proteger suas redes internas contra tentativas de hackers, aquisição de contas e fraudes.
Detectar vulnerabilidades de jogo presencial
Quando se trata de proteger as operações presenciais dos cassinos, os profissionais de TI e segurança cibernética devem manter suas medidas de segurança atualizadas
, diz Wray. Algumas organizações podem não atualizar suas medidas de segurança cibernética à medida que os riscos evoluem ao longo do tempo, acrescenta.
Entre os alvos usuais para fraudadores online que atingem cassinos físicos estão caixas eletrônicos, máquinas de jogos e máquinas de bilhetes para resgatar ganhos, diz ele. Para garantir um cassino físico, os profissionais de TI e segurança cibernética devem dar o passo básico de segmentar as redes internas da organização, diz ele, separando o acesso à Internet para os departamentos de backend, como as equipes de RH e finanças dos sistemas de jogos, dos convidados e dos sistemas de ponto de venda.
“Esses são todos os ambientes separados de uma perspectiva de rede, de modo que, se um deles está comprometido, eles não estão todos comprometidos”, diz Wray. “Essa é uma abordagem de segurança muito básica e fundamental. Mas é algo que muitas vezes é negligenciado.
Para detectar essas questões, os cassinos têm duas opções, dependendo de seus recursos: contratar uma equipe de profissionais internos de cibersegurança para proteger a organização 24 horas por dia ou encomendar uma empresa terceirizada para monitorar suas operações, diz Wray. A opção escolhida, explica ele, depende do financiamento que você tem para analisar os dados que a organização coleta e avaliar quaisquer alertas que você receba em vários registros de autenticação, logs de rede e sistemas de detecção de intrusões que você tem no local.
Filtrando fraudadores de apostas online
Nos últimos anos, os cassinos têm expandido suas operações para além do mundo lucrativo do jogo online. A pandemia COVID-19 encorajou essa mudança.
As equipes de TI e segurança também devem aplicar medidas de segurança para proteger suas operações contra fraudadores on-line, diz Kimberly Sutherland, vice-presidente de estratégia de fraude e identidade & mercado da LexisNexis Risk Solutions, uma empresa de gerenciamento de riscos. Entre os potenciais alvos para os cibercriminosos estão contas legítimas, que podem ser exploradas em aquisições de contas e programas de incentivos à fidelidade, diz ela.
Para incentivar novos clientes, alguns cassinos oferecem vantagens de fidelidade aos clientes, mas os cibercriminosos podem explorar esses incentivos ao se inscrever para obter mais créditos, explica ela. Se, por exemplo, um cassino oferecer US$ 10 depositados em contas de novos usuários ao aderir, os fraudadores online podem escrever um script para “não abrir uma conta, mas abrir 100.000 contas”, diz Sutherland. Se várias novas contas forem abertas com um nome diferente, mas usando o mesmo endereço, ou se várias contas estiverem associadas a um dispositivo, isso é um sinal de que as contas podem ser ilegítimas, diz ela.
“Tentamos ajudar a identificar anomalias de identidade ou quando a velocidade de um elemento de identidade tem sido usada muitas vezes … dessa forma, pelo menos a empresa terá a capacidade de identificar isso, e eles podem tomar a decisão final sobre se aprovam ou negam”, diz Sutherland.
Quando se trata de onboarding de clientes de apostas online, os cassinos tentam encontrar um equilíbrio entre criar uma experiência perfeita de inscrição e selecionar potenciais fraudadores, diz Sutherland. Entre os sinais revelados que as equipes de TI e segurança cibernética devem procurar para detectar cibercriminosos estão um local suspeito — o que é especialmente importante para a indústria de cassinos regulamentada regionalmente — um número de telefone incomum ou qualquer endereço de e-mail associado a várias contas, explica ela.
Existem maneiras passivas de verificar novas identidades dos clientes para que as equipes de TI e segurança cibernética dos cassinos não dependam apenas de senhas, diz Sutherland. A biometria comportamental, como se um cliente digita sua senha e número de telefone ou copia e cola de um documento, pode ser alertada quando um fraudador está tentando fazer login em uma conta legítima. Outro sinal de atividade suspeita é um cartão SIM recentemente trocado ou um número de telefone encaminhado, acrescenta. As organizações podem usar uma senha única enviada via SMS para identificar se um cartão SIM ou dispositivo foi alterado antes de verificar o dispositivo, explica Sutherland. A maioria das grandes operadoras de telefonia móvel oferece gateways em tempo real para que as empresas perguntem se um cartão SIM mudou recentemente, e o software está disponível para verificar se um cartão SIM mudou recentemente, diz ela.
As equipes de TI e segurança cibernética dos cassinos podem usar biometria armazenada em dispositivos para autenticar as identidades dos usuários, como um ID facial ou de impressão digital, diz Sutherland. Há software disponível que solicita aos usuários que desbloqueiem seus telefones usando esses marcadores biométricos para verificar novamente suas identidades, acrescenta.
“Com esse aumento significativo de clientes digitais, muitas pessoas não são necessariamente experientes em tecnologia. Então vimos muitos indivíduos novos para digitais nos últimos dois anos”, diz Sutherland. “[É a] primeira vez que vemos esse dispositivo antes, ou a idade da população que está online está começando a realmente diversificar significativamente também. Então, há muitos idosos. Há muitos adultos mais jovens. Todas essas coisas mudam a maneira como as equipes de cibersegurança têm que operar.”
Daqui para frente, a principal maneira de os consumidores misturarem a experiência de jogo presencial e online é através de dispositivos móveis, porque esse é o dispositivo que eles terão com eles onde quer que eles vão, prevê Sutherland. Ela aconselha os cassinos a aproveitar e verificar os dados móveis que coletam para reduzir seu risco de segurança cibernética.
FONTE: DARK READING