Kaspersky-experts ontdekten dat cybercriminelen in 2022 meer dan 7 miljoen aanvallen op kinderen hebben uitgevoerd onder de naam van populaire games. Kaspersky's nieuwste rapport getiteld "The dark side of kids' virtual gaming worlds" onthult de risico's van online gamen voor jonge gamers en een toename van 2021 procent in gerichte aanvallen op deze leeftijdsgroep vergeleken met 57.
In het rapport analyseerden Kaspersky-experts de bedreigingen van populaire online games waarin kinderen van 3-16 jaar het meest geïnteresseerd zijn. De beveiligingsoplossingen van Kaspersky hebben tussen januari 2022 en december 2022 meer dan 7 miljoen aanvallen waargenomen. In 2021 probeerden cybercriminelen 4,5 miljoen aanvallen op dit gebied uit te voeren, terwijl in 2022 het aantal vergelijkbare aanvalspogingen met 57% toenam.
In 2022 stuitten 232 gamers op bijna 735 bestanden, waaronder malware vermomd als populaire kindergames en mogelijk ongewenste applicaties. Aangezien kinderen van deze leeftijd vaak geen eigen computer hebben en spelletjes spelen met de apparaten van hun ouders, zijn bedreigingen die door cybercriminelen worden verspreid waarschijnlijk gericht op het kapen van de creditcardgegevens en inloggegevens van ouders.
Verdeling van de 10 populairste kindergames die worden gebruikt als lokaas voor de verspreiding van malware en ongewenste software, op basis van het aantal getroffen gebruikers.
In dezelfde periode probeerden ongeveer 40 gebruikers kwaadaardige bestanden te downloaden door Roblox, een populair spelplatform voor kinderen, te imiteren. Dit resulteerde in een toename van 2021% in het aantal slachtoffers ten opzichte van de 33 gehackte spelers in 14. De helft van de 60 miljoen gebruikers van Roblox is jonger dan 13 jaar, waaruit blijkt dat de meerderheid van de slachtoffers van cybercriminelen kinderen zijn die mogelijk niet op de hoogte zijn van cyberbeveiliging.
“Oplichters zwerven rond in de virtuele wereld van kinderen”
Volgens de statistieken van Kaspersky deden phishingpagina's die door cybercriminelen werden gebruikt om zich te richten op jonge spelers, zich specifiek voor als Roblox, Minecraft, Fortnite en Apex Legends. In totaal zijn er in 2022 voor deze vier games ruim 878 duizend phishingpagina's aangemaakt.
Een van de meest gebruikte social engineering-technieken voor jonge gamers is het downloaden van populaire cheats en mods voor games. De gebruiker wordt omgeleid naar de kwaadaardige phishing-pagina voor hulp bij het correct installeren van de cheat.
Wat hier vooral interessant is, is dat voordat het bestand wordt geüpload, speciale instructies worden gedeeld met de kinderen over hoe ze de antivirus op de computer kunnen uitschakelen. Het bevat een speciaal gemaakte richtlijn om te voorkomen dat deze malware op het apparaat wordt gedetecteerd, en tieners realiseren zich mogelijk niet wat ze doen wanneer ze het toepassen. Hoe langer het antivirusprogramma van de gebruiker is uitgeschakeld, hoe meer informatie er van de computer van het slachtoffer wordt verzameld.
Kaspersky-beveiligingsspecialist Vasily Kolesnikov zei:
“In 2022 zagen we dat cybercriminelen zelfs games uitbuitten die zijn ontworpen voor kinderen van 3-8 jaar. Dit toont aan dat cybercriminelen hun doelwitten niet filteren op leeftijd en zelfs kleine gamers aanvallen door te proberen de apparaten van hun ouders te bereiken waarop ze games spelen. Terwijl cybercriminelen zich richten op jonge gamers, doen ze niet eens de moeite om hun bedrogplannen minder duidelijk te maken. Ze hopen dat kinderen en jongeren weinig ervaring of kennis hebben van de valkuilen van cybercriminaliteit en ten prooi vallen aan zelfs de meest primitieve zwendelpraktijken. Daarom moeten ouders extra voorzichtig zijn met welke apps hun kinderen downloaden en of ze betrouwbare beveiligingsoplossingen op hun apparaten hebben geïnstalleerd, en ze moeten hun kinderen leren hoe ze zich online moeten gedragen.”