التهديدات التي تستهدف صناعة الألعاب آخذة في الارتفاع

وأظهرت النتائج، التي تم تقديمها في حدث أسبوع الأمن السيبراني الذي تنظمه كاسبرسكي في دا نانغ ، أن 5.7 مليون حساب Steam قد تم اختراقها بواسطة برامج خبيثة لسرقة المعلومات في عام 2024، كما ارتبطت أيضًا بتسريب 6.2 مليون حساب عبر منصات ألعاب عالمية أخرى مثل متجر Epic Games Store وBattle.net وUbisoft Connect وGOG وتطبيقات EA.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — لا يزال المتسللون يطورون أنواعًا جديدة من البرامج الضارة

حللت مؤسسة DFI بيانات تسجيل دخول Steam المسربة المتعلقة بدول آسيا والمحيط الهادئ، استنادًا إلى بيانات من ملفات سجل البرنامج الخبيث. ووجدت أن ما يقرب من 163,000 بيانات تسجيل دخول مسربة كانت مرتبطة بتايلاند، تليها الفلبين بـ 93,000 اسم مستخدم وكلمة مرور مخترقة. واستكملت فيتنام المراكز الثلاثة الأولى بـ 88,000 تقريبًا.

في المقابل، تم تسجيل أقل الأرقام للحسابات المرتبطة بالصين وسريلانكا وسنغافورة، مع حوالي 19 ألف و11 ألف و4 آلاف عملية تسجيل دخول على التوالي.

تُعتبر منطقة آسيا والمحيط الهادئ الآن مركزًا عالميًا لألعاب الفيديو. ووفقًا لتقرير حديث، يقيم أكثر من نصف لاعبي الألعاب في العالم في هذه المنطقة، حيث تُسهم أسواق رائدة مثل الصين والهند واليابان وكوريا الجنوبية والاقتصادات الناشئة في جنوب شرق آسيا في هذه الهيمنة. وقد أدى التبني الرقمي السريع، وانتشار الهواتف المحمولة على نطاق واسع، والطلب المتزايد من الشباب إلى نمو هائل في قطاعي الألعاب التقليدية والتنافسية.

مع ما يقرب من 1.8 مليار لاعب، وهو عدد متزايد، لا يُعدّ نظام الألعاب في منطقة آسيا والمحيط الهادئ الأكبر من حيث العدد فحسب، بل يُعدّ أيضًا من أكثر المناطق تأثيرًا في تشكيل اتجاهات وسلوكيات الألعاب العالمية. لذلك، ليس من المستغرب أن تصبح منطقة آسيا والمحيط الهادئ بسرعة مرتعًا لمجموعة من التهديدات الإلكترونية لسرقة البيانات.

غالبًا ما ينشر مجرمو الإنترنت ملفات سجلات مسروقة بعد أشهر أو سنوات من الاختراق الأولي. حتى بيانات الاعتماد المسروقة من سنوات مضت قد تظهر مجددًا في منتديات الويب المظلم، مما يزيد من حجم بيانات الاعتماد المسربة. لذلك، قد يكون عدد حسابات الألعاب المخترقة أعلى بكثير مما نراه، وفقًا لبولينا تريتياك، المحللة في قسم DFI في كاسبرسكي.

أضاف تريتياك أن تهديدات سارقي المعلومات ليست دائمًا فورية أو واضحة. وقال خبراء مؤسسة التمويل الدولي: "إذا كنت تشك في تعرضك للاختراق، فإن إجراء فحص أمني وإزالة البرامج الضارة هو الخطوة الأولى الموصى بها. بشكل عام، يمكن أن يساعد تحديث كلمات المرور بانتظام وتجنب إعادة استخدامها عبر منصات متعددة في تقليل المخاطر الشخصية".

كيف يؤثر تهديد الألعاب على الشركات في منطقة آسيا والمحيط الهادئ؟

قد لا تعتبر الشركات الحديثة نفسها جزءًا من منظومة الألعاب، لكنها لا تزال معرضة للخطر، على سبيل المثال عندما يسجّل الموظفون حساباتهم في منصات الترفيه باستخدام عناوين بريدهم الإلكتروني الخاصة بالشركة. وقد وجدت دراسة أجرتها شركة Kaspersky Digital Footprint Intelligence أن 7% من مستخدمي Netflix وRoblox وDiscord الذين سُرّبت حساباتهم سجّلوا باستخدام عناوين بريدهم الإلكتروني الخاصة بالعمل.

إن قدرة الموظفين على استخدام البريد الإلكتروني الخاص بالشركة للتسجيل في الخدمات الشخصية، بما في ذلك الألعاب، قد خلقت مخاطر أمنية سيبرانية. وأشارت بولينا تريتياك إلى أن البريد الإلكتروني الخاص بالشركة الذي تم الكشف عنه في تسريبات سارقي المعلومات قد يفتح الباب أمام تهديدات أكبر للشركات.

يمكن للمهاجم الاتصال بالموظف وخداعه لتثبيت برامج ضارة على جهاز الشركة أو اختراق كلمة مروره بالقوة. إذا كانت كلمة المرور تستخدم نمطًا سهل التخمين مثل "Word2025!"، فقد يستغرق اكتشافها ساعة أو أقل. بالإضافة إلى ذلك، يمكن للمحتال الوصول إلى أنظمة مختلفة غير تابعة للشركة ضمن حساب الموظف، واستخراج بيانات مهمة أو الوصول إلى موارد الشركة، كما توضح بولينا تريتياك.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — أصبح سوق الألعاب هدفًا جديدًا للقراصنة.

غالبًا ما تُخفى برامج سرقة المعلومات على هيئة ألعاب مقرصنة أو برامج غش أو تعديلات غير رسمية. يستخدمها المهاجمون لسرقة معلومات حساسة، وتكون أهدافها الرئيسية كلمات مرور الحسابات، ومعلومات محافظ العملات المشفرة، وتفاصيل بطاقات الائتمان، وملفات تعريف ارتباط المتصفح. بعد استخراجها، تُتداول البيانات المسروقة أو تُعرض مجانًا على منصات الويب المظلم، ويمكن أن يستخدمها مجرمو الإنترنت الآخرون لشن هجمات أخرى.

بالإضافة إلى ذلك، تشكل حزمة البرامج الضارة هذه خطورة خاصة في بيئات العمل الهجينة وبيئات العمل التي تتطلب إحضار جهازك الخاص (BYOD) المنتشرة في جميع أنحاء منطقة آسيا والمحيط الهادئ، حيث تتواجد الأنشطة الشخصية والعملية في كثير من الأحيان على نفس الجهاز.

إذا تعرض مستخدم فردي لتسريب بيانات عبر برنامج infostealer، يوصي خبراء Kaspersky DFI باتخاذ الخطوات التالية على الفور:

قم بإجراء فحص أمني شامل على جميع الأجهزة، وإزالة أي برامج ضارة تم اكتشافها.
تغيير كلمة المرور للحساب المخترق.
راقب الأنشطة المشبوهة المتعلقة بالحسابات المتأثرة بسرقة المعلومات.

نشجع الشركات على مراقبة أسواق الإنترنت المظلمة بشكل استباقي للكشف عن الحسابات المخترقة قبل أن تُشكل خطرًا على العملاء أو الموظفين. على سبيل المثال، يُمكن الاستفادة من Kaspersky Digital Footprint Intelligence لتتبع ما يعرفه مجرمو الإنترنت عن أصول الشركة، وتحديد مصادر الهجوم المحتملة، ونشر الحماية في الوقت المناسب.

المصدر: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm