Selon les derniers chiffres relevés par Kaspersky, le nombre d’utilisateurs uniques ciblés par des cybercriminels exploitant des jeux populaires auprès des enfants pour arriver à leurs fins a bondi de 30 % au cours des six premiers mois de 2024, par rapport au second semestre de 2023. Les chercheurs ont analysé les risques liés aux jeux destinés aux enfants et ont découvert que plus de 132 000 utilisateurs avaient été pris pour cible. Plus de détails sont disponibles dans le dernier rapport de Kaspersky sur les cybercrimes ciblant les jeunes joueurs.
Les jeux pour enfants les plus exploités
Les experts de Kaspersky se sont penchés sur les menaces exploitant les jeux vidéo populaires auprès des enfants, et ont analysé la période allant du 1er juillet 2023 au 30 juin 2024. Au cours de cette période, les solutions de sécurité de Kaspersky ont détecté plus de 6,6 millions de tentatives d’attaque, où les acteurs malveillants ont utilisé les marques des jeux pour enfants comme appât.
Sur les 18 jeux étudiés pour cette étude, la majorité des attaques observées sont liées à Minecraft, Roblox et Among Us. Selon les statistiques de Kaspersky, plus de 3 millions de tentatives utilisant la notoriété de Minecraft ont été lancées au cours de la période considérée. Il est fort probable que les pirates aient choisi cette méthode en raison de la popularité du jeu, et la propension que ses joueurs ont à recourir à des cheats et des mods. Ceux-ci étant généralement proposés sur des sites web tiers, les attaquants en profitent pour faire passer leurs malwares pour ces applications.
Les chercheurs de Kaspersky estiment que les taux de réussite plus élevés détectés en 2024 peuvent être expliqués par deux facteurs. D’une part, en se tenant au courant des tendances, les acteurs de la menace mettent au point des stratégies plus astucieuses, exploitant l’agenda des sorties culturelles et élaborant des plans moins prévisibles. D’autre part, les cybercriminels utilisent de plus en plus l’IA pour automatiser et personnaliser les attaques de phishing. Parallèlement, des kits de phishing avancés “prêt à l’emploi”, tel que des modèles de pages de phishing préfabriqués, créés à l’aide d’outils automatisés sont régulièrement proposés sur le Dark Web, ce qui permet à un nombre croissant d’attaquants de déployer des pages de phishing très convaincantes qui imitent les plateformes de jeux les plus populaires.