De groeiende dreiging van cybercriminelen die zich wereldwijd op bedrijven richten, is er een die geïntegreerde resort exploitanten serieus moeten nemen.
Het afgelopen jaar was het begin van een cyberbeveiligingspandemie die ongebreideld blijft, met een jaar-op-jaar toename van 168% van cyberaanvallen gericht op organisaties over het hele spectrum.
Alleen al in Macau registreerde de gerechtelijke politie in 2021 een stijging van 400% in computercriminaliteit, vergeleken met de voorgaande 12 maanden.
Het bedreigingslandschap is aanzienlijk geëvolueerd in termen van verfijning en frequentie van aanvallen, waarbij ransomware, distributed denial of service-aanvallen (DDoS) en diefstal van klantgegevens de meest voorkomende incidenten zijn.
De game-industrie is een belangrijk doelwit voor cybercriminelen die illegale winsten willen behalen en zakelijke activiteiten willen belemmeren.
Gegevens zijn essentieel geworden voor de bedrijfsvoering in het hele IR-ecosysteem, van gaming-optimalisatie en klantrelatiebeheer tot inkoop en personeel.
De integratie van complexe netwerken van on-premise en cloud-omgevingen met systemen van externe leveranciers creëert een groot aantal potentiële zwakheden in de IT-systeemarchitectuur en vormt een uitdaging om netwerken tegen aanvallen te beveiligen.
RANSOMWARE: DE NR 1 DREIGING : Ransomware aanvallen vormen de grootste verstoring voor het bedrijfsleven.
Deze omvatten het gebruik van malware door cybercriminelen om de gegevenssystemen van het slachtoffer te infiltreren en kritieke gegevens te versleutelen, waardoor het slachtoffer effectief wordt verhinderd toegang te krijgen tot of gebruik te maken van de getroffen bestandsservers, databases en applicaties.
De criminelen eisen betaling van een losgeld bedrag om de decoderingssleutel te verstrekken en de toegang van het slachtoffer tot bestanden en gegevens te herstellen.
De Asia Assistance-divisie van AXA werd in mei 2021 getroffen door een ransomware-aanval.
Ransomware kan toegang krijgen tot de systemen van een organisatie via een phishing-incident, beveiligingslekken of inactieve accounts.
De malware is geprogrammeerd om zich snel door het netwerk te verspreiden en de hele organisatie te lamleggen.
Bij een recent incident in mei 2021 waren de IT-activiteiten van AXA’s Asia Assistance-divisie in Thailand, Maleisië, Hong Kong en de Filippijnen het onderwerp van een ransomware-aanval die ook de persoonlijke gegevens en medische dossiers van klanten in Thailand in gevaar bracht.
In recente ontwikkelingen omvatten de eisen voor ransomware ook de dreiging van openbare blootstelling van de gecompromitteerde gegevens en bestanden als het losgeld bedrag niet wordt betaald.
Gezien de aard van de IR-industrie, zijn gegevens en persoonlijke informatie over klanten altijd als bijzonder gevoelig beschouwd en de potentiële dreiging van open publicatie bij een ransomware incident is een kritiek punt van zorg.
In Macau worden IR-exploitanten geclassificeerd als particuliere exploitanten van kritieke infrastructuur en zijn onderworpen aan aanvullende verplichtingen op grond van de Macau cyber-beveiligingswet.
Om de impact van deze incidenten te beperken, dekken cyberverzekeringen gewoonlijk de betaling van losgeld en gerelateerde kosten en uitgaven om ransomware aanvallen aan te pakken.
De ontwikkelingen op het gebied van het overheidsbeleid van het afgelopen jaar, met name in Frankrijk en de VS, hebben de autoriteiten er echter toe aangezet om bedrijven sterk te ontmoedigen om losgeld of afpersingseisen te betalen en zich in plaats daarvan te concentreren op preventieve maatregelen ter bescherming tegen ransomware aanvallen.
Bovendien kunnen kansspelexploitanten constateren dat de betaling van losgeld eisen wordt verhinderd door regelgeving inzake de financiering van terrorismebestrijding onder de nationale kansspelwetten.
De cybercriminelen achter ransomware aanvallen zijn meestal anoniem en er is beperkte informatie om hun onderliggende motivatie of de uiteindelijke bestemming van het losgeld te bepalen.
Het is daarom van cruciaal belang om de legaliteitskwestie in overweging te nemen alvorens een reactie op losgeld eisen te overwegen, om te voorkomen dat de regelgevende verplichtingen worden geschonden en een overtreding wordt begaan.
Als gevolg hiervan zullen operators meer middelen moeten besteden aan het verminderen van de effecten van een ransomware aanval door geavanceerde preventie en back up mogelijkheden voor gegevensbeheer te implementeren een aanval, en slechts 2% van de herstelinspanningen bij calamiteiten komt overeen met de door hun bedrijf gedefinieerde herstelvereisten.
De uitdaging is vooral acuut voor IR’s, waar meerdere bedrijfstools en systemen in teams worden geïmplementeerd om gegevens te beheren, elk met hun eigen beveiligings en toegangsinstellingen.
Deze gefragmenteerde verzameling systemen maakt de gelijktijdige beoordeling van status- en controle-instellingen over de verschillende technologieën problematisch, waardoor de IT-omgeving wordt blootgesteld aan het risico van een georkestreerde cyberaanval.
Het optreden van ransomware aanvallen zal in de toekomst waarschijnlijk toenemen naarmate de praktijk van Ransomware as a Service (RaaS) evolueert.
RaaS is een softwareleveringsmodel dat tegen een commissie toegang biedt tot kant en klare ransomware tools, waardoor cybercriminelen met beperkte technische kennis ransomware-aanvallen kunnen uitvoeren in ruil voor een percentage van elke succesvolle losgeld betaling die met de software wordt verkregen, originele ransomware ontwikkelaars.
Het aantal beveiligingsinbreuken dat door deze filialen wordt uitgevoerd bij RaaS-aanvallen, kan mogelijk de bescherming tegen bedreigingen van een organisatie overweldigen, waardoor het netwerk onvoldoende middelen heeft om complexere en kritieke cyberaanvallen te identificeren en zich ertegen te beschermen.
GEGEVENS DIEFSTAL INCIDENTEN :
De waarde die wordt geassocieerd met klantgegevens in de game-industrie blijft cybercriminelen stimuleren om gegevensdiefstal en incidenten met gegevensinbreuken te plegen.
In 2021 zag het dark web een consistente stroom van zowel Chinese als Engelstalige bedreigingsactoren die persoonlijke gegevens van klanten te koop plaatsen, waaronder persoonlijke informatie en financiële details, afkomstig uit de databases van online gaming bedrijven en platforms.
Horecabedrijven in Azië zijn ook het doelwit geweest, waarbij Centara Hotels & Resorts in oktober 2021 een cyberaanval op haar netwerk meldde waarbij identiteitsbewijzen met foto, namen, adressen, e-mails en boekingsgegevens van gasten werden gecompromitteerd.
De echte kosten voor operators worden gevoeld in het verlies van reputatie en klantenvertrouwen in het merk, de systemen en operaties van de operator als gevolg van deze gegevensbeveiligingsincidenten.
Dit kan zich uiten in klanten die hun rekeningen sluiten, migreren naar concurrenten of geen toestemming geven voor de opslag van hun persoonlijke gegevens in de toekomst, wat resulteert in inkomstenderving en een negatieve impact op de waardering van het aandeel van de exploitant.
DIEFSTAL VAN INTELLECTUELE EIGENDOM :
Het is niet alleen de diefstal van data, maar ook van intellectueel eigendom dat een fundamenteel probleem vormt voor gaming bedrijven.
Waardevolle eigen broncode en certificaten voor het ondertekenen van softwarecodes worden vaak het doelwit van netwerkinbraken en vervolgens met winst doorverkocht door cybercriminelen op het dark web.
Het zijn echter niet alleen de commerciële aspecten van cyberaanvallen waarmee organisaties te maken krijgen, maar ook de juridische en regelgevende implicaties.
In Macau worden IR-operators bijvoorbeeld geclassificeerd als particuliere exploitanten van kritieke infrastructuur en zijn onderworpen aan aanvullende verplichtingen op grond van de Macau-cyberbeveiligingswet.
Deze omvatten verhoogde taken op het gebied van detectie en incidentrespons, zelfevaluaties op het gebied van beveiliging en rapportage door regelgeving.
De benchmark voor het voorkomen en mitigeren van cyberrisico’s ligt dan ook beduidend hoger, met bijbehorende aansprakelijkheid voor het niet voldoen aan de vereiste normen.
Regelgeving voor gegevensbescherming legt eveneens beveiligingsverplichtingen op voor persoonsgegevens en rapportagevereisten in het geval van gegevensinbreuken, evenals sancties voor niet-naleving.
Het extraterritoriale effect van de nieuwe Chinese wet op de bescherming van persoonlijke informatie en in Japan, de wijzigingen van de wet op de bescherming van persoonlijke informatie, zullen operators verplichten om te voldoen aan aanvullende maatregelen voor gegevensbeheer voor persoonlijke informatie van buitenlandse klanten, waaronder meldingen van beveiliging en gegevensinbreuken .
VOORBEREIDEN OP HET ONMISBARE :
In wezen is het zeer waarschijnlijk dat organisaties de komende maanden het slachtoffer zullen worden van één of mogelijk meerdere cyberaanvallen.
Het doel is daarom schadebeperking, die grotendeels afhangt van de snelheid van de mogelijkheden van de operator om een cyberincident te detecteren, erop te reageren en te verhelpen.
Proactieve penetratietesten en simulaties van incidentrespons zijn van cruciaal belang om ervoor te zorgen dat teams klaar zijn voor dreigingen en getraind zijn in protocollen voor incidentrespons.
Responsplannen moeten echter niet beperkt blijven tot IT-beveiligingsteams, maar ook PR, communicatie en klantenserviceteams omvatten.
Een goed voorbereid communicatieplan voor inbreuken op de cyberbeveiliging is een essentieel, hoewel vaak over het hoofd gezien onderdeel dat vooraf goedgekeurde conceptmeldingen en sjabloonverklaringen bevat, evenals de goedkeuringsketen voor latere releases.
Het is essentieel om deze plannen van tevoren vast te stellen, aangezien de tijdgevoelige situatie van een cyberincident onmiddellijke actie vereist om de relatie van het bedrijf met de getroffen partijen en de publieke reputatie zo snel mogelijk te herstellen.
De cyberdreiging blijft een zeer reële en steeds grotere zorg voor bedrijfscontinuïteit en bedrijfsvoering in het digitale tijdperk.
Het kan alleen worden beperkt door voortdurende verbeteringen aan defensie en beveiligingstools, penetratietesten en trainingsoefeningen voor incidentrespons.
