Les cyberattaques prenant pour cible les joueurs les plus jeunes ont augmenté de 57 % en 2022

0
327

Les experts de Kaspersky ont découvert plus de 7 millions d’attaques, lancées sur des enfants en 2022, leurs auteurs ayant exploité les grands titres de jeux vidéo populaires l’année passée. Dans son dernier rapport intitulé The dark side of kids’ virtual gaming worlds, Kaspersky dévoile les risques encourus par les jeunes joueurs dans les jeux en ligne. Parmi les chiffres mis en avant dans le rapport, il apparaît notamment que les attaques ciblant les enfants ont augmenté de 57 % par rapport à 2021. Les pages de phishing utilisées par les cybercriminels pour atteindre les joueurs les plus jeunes sont généralement conçues pour imiter les pages officielles de grands succès internationaux, notamment les jeux Roblox, Minecraft, Fortnite et Apex Legends. Pour contaminer les équipements connectés des parents, les cybercriminels créent à dessein de faux sites de jeux pour inciter les enfants à consulter des pages de phishing, et à y télécharger des fichiers malveillants. 

Les jeux pour enfants les plus instrumentalisés

Pour la rédaction de ce rapport, les chercheurs de Kaspersky ont analysé les menaces liées aux jeux en ligne les plus populaires auprès des enfants âgés de 3 à 16 ans. Entre janvier 2022 et décembre 2022, les solutions de sécurité de Kaspersky ont détecté plus de 7 millions d’attaques ciblant les enfants dans les jeux en ligne, contre 4,5 millions de tentatives en 2021, soit une augmentation de 57 %.

En 2022, 232 735 joueurs ont été confrontés à près de 40 000 fichiers malveillants, dont des logiciels et des applications potentiellement indésirables, ayant l’apparence des jeux pour enfants les plus populaires. Les jeunes joueurs n’ayant généralement pas leur propre ordinateur, ils jouent depuis les appareils, téléphones mobiles comme ordinateurs, de leurs parents. Les menaces déployées par les agents malveillants visent donc très probablement à obtenir les données des cartes de crédit et les identifiants des parents de leurs victimes directes.

Les 10 jeux pour enfants les plus utilisés pour piéger les joueurs, en fonction du nombre d’utilisateurs touchés, du 1er janvier 2022 au 31 décembre 2022

Au cours de la même période, près de 40 000 utilisateurs ont essayé de télécharger un fichier malveillant, se faisant passer pour Roblox, une plateforme de jeux pour enfants très populaire. Avec 33 000 joueurs attaqués en 2021, ce vecteur d’attaque a permis une augmentation de 14 % du nombre de victimes l’année dernière. Sur les 60 millions d’utilisateurs de Roblox, 50% d’entre eux sont âgés de moins de 13 ans: la majorité des victimes de ces attaques sont donc potentiellement des enfants qui manquent de connaissances en matière de cybersécurité.

Les mondes virtuels pour enfants en proie aux arnaques 

Selon les statistiques de Kaspersky, les pages de phishing utilisées par les cybercriminels pour cibler les jeunes joueurs copient principalement les jeux Roblox, Minecraft, Fortnite et Apex Legends. Au total, plus de 878 000 pages de phishing ont été générées pour ces quatre jeux en 2022. 

L’une des techniques d’ingénierie sociale les plus courantes pour cibler les jeunes joueurs, consiste à proposer le téléchargement de cheats et de mods populaires pour leurs jeux préférés. Les sites de phishing peuvent par exemple proposer des manuels très complets indiquant comment installer un cheat, etc. 

Il est particulièrement intéressant de noter les instructions spécifiques insistant sur la nécessité de désactiver l’antivirus avant d’installer un fichier. Si ce genre de message ne met pas nécessairement les jeunes joueurs en alerte, il se peut que ce soit spécialement spécifié pour éviter qu’un malware ne soit détecté sur l’appareil infecté. Plus l’antivirus de l’utilisateur est désactivé longtemps, plus les informations potentiellement collectées sur l’ordinateur de la victime sont nombreuses. 

Exemple de message invitant les joueurs à désactiver l’antivirus lorsqu’ils téléchargent un fichier suspect

Voici d’autres conclusions importantes présentées dans le rapport :

  • Les titres les plus populaires instrumentalisés par les cybercriminels sont Minecraft et Roblox, en 2022 comme en 2021.

  • Le classement des jeux pour enfants avec le plus grand nombre d’utilisateurs attaqués comprend même des jeux pour les plus petits, à savoir Poppy Playtime et Toca Life World, initialement conçus pour les joueurs âgés de 3 à 8 ans.

  • Les experts de Kaspersky ont observé une augmentation de 41 % du nombre d’utilisateurs affectés téléchargeant des fichiers malveillants déguisés en Brawl Stars, pour atteindre environ 10 mille joueurs attaqués en 2022. 

« En 2022, les cybercriminels sont allés jusqu’à exploiter des jeux conçus pour les enfants de 3 à 8 ans. Cela met en évidence le fait que les acteurs de la menace ne filtrent pas leurs cibles en fonction de l’âge et attaquent même les plus jeunes joueurs, probablement dans le but d’atteindre les appareils de leurs parents. Lorsqu’ils visent les joueurs les plus jeunes, les cybercriminels ne prennent même pas la peine de dissimuler leurs stratagèmes. Ils comptent sur le fait que les enfants et les adolescents n’ont peu ou pas d’expérience, ni de connaissances des appâts couramment utilisés par les cybercriminels, et qu’ils tomberont facilement dans leurs pièges, même les plus primitifs. De ce fait, les parents doivent être particulièrement attentifs aux applications que leurs enfants téléchargent, vérifier que des solutions de sécurité fiables sont installées sur leurs appareils et apprendre à leurs enfants comment se comporter en ligne », commente Bertrand Trastour, DG France de Kaspersky. 

Le rapport complet sur les menaces qui pèsent sur les enfants dans les univers de jeux en ligne est disponible sur KDaily

Pour assurer la sécurité de vos enfants en ligne, Kaspersky fait les recommandations suivantes aux utilisateurs :

  • Ne négligez pas de vous intéresser à l’activité de vos enfants en ligne. Demandez-leur si vous pouvez regarder leur série préférée ou écouter des morceaux de musique ensemble. En option, vous pouvez apprendre ensemble quelques pratiques sécurisées pour rester en sécurité en ligne. 

  • Les applications de contrôle parental pourraient être une bonne option. Mais il est important de discuter de ce sujet avec votre enfant pour lui expliquer comment ces applications fonctionnent et pourquoi elles sont nécessaires pour assurer sa sécurité en ligne. 

  • Expliquez-lui que les informations sensibles doivent uniquement être partagées via les messageries et exclusivement avec des personnes qu’il connaît dans la vie réelle. Vous pouvez être un modèle et leur montrer des exemples de bon comportement. 

  • Passez plus de temps à communiquer avec vos enfants sur les mesures de sécurité en ligne. Essayez de prêter attention à vos propres habitudes. Utilisez-vous votre smartphone en mangeant, ou encore en parlant ? Vos enfants imitent-ils certaines de vos habitudes ou certains de vos comportements ? Réagissent-ils différemment lorsque vous rangez votre téléphone ?

  • Rendez les discussions sur la cybersécurité plus agréables et plus intéressantes en les abordant avec votre enfant par le biais de jeux et d’autres formats ludiques.