Die Bedrohungen für die Gaming-Branche nehmen zu

Die Ergebnisse, die bei Kasperskys Cybersecurity Week-Event in Da Nang vorgestellt wurden, zeigten, dass im Jahr 2024 5,7 Millionen Steam-Konten durch Infostealer-Malware kompromittiert wurden und standen auch im Zusammenhang mit dem Leck von 6,2 Millionen Konten auf anderen globalen Gaming-Plattformen wie dem Epic Games Store, Battle.net, Ubisoft Connect, GOG und EA-Apps.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — Hacker entwickeln immer noch neue Varianten von Malware

DFI analysierte auf Grundlage der Protokolldateien der Malware durchgesickerte Steam-Anmeldedaten aus den APAC-Ländern. Dabei stellte sich heraus, dass fast 163.000 der durchgesickerten Anmeldedaten Thailand betrafen, gefolgt von den Philippinen mit 93.000 kompromittierten Benutzernamen-Passwort-Paaren. Vietnam rundete die Top Drei mit fast 88.000 kompromittierten Anmeldedaten ab.

Im Gegensatz dazu wurden die niedrigsten Zahlen für Konten mit Verbindungen zu China, Sri Lanka und Singapur verzeichnet, mit jeweils rund 19.000, 11.000 und 4.000 Anmeldungen.

Die Region Asien-Pazifik gilt heute als globales Zentrum des Gamings. Einem aktuellen Bericht zufolge lebt mehr als die Hälfte aller Gamer weltweit in dieser Region. Zu dieser Dominanz tragen führende Märkte wie China, Indien, Japan, Südkorea und die Schwellenländer Südostasiens bei. Die schnelle digitale Verbreitung, die weitverbreitete Verbreitung mobiler Geräte und die Nachfrage junger Menschen haben sowohl im Casual- als auch im Competitive-Gaming-Segment ein exponentielles Wachstum beschert.

Mit fast 1,8 Milliarden Gamern und steigender Tendenz ist das Gaming-Ökosystem in der Region Asien-Pazifik nicht nur zahlenmäßig das größte, sondern auch eine der einflussreichsten Regionen bei der Gestaltung globaler Gaming-Trends und -Verhaltensweisen. Es ist daher nicht verwunderlich, dass sich die Region Asien-Pazifik schnell zu einem Nährboden für eine Reihe von Cyber-Bedrohungen entwickelt, die auf Datendiebstahl abzielen.

„Cyberkriminelle veröffentlichen gestohlene Logdateien oft Monate oder Jahre nach dem ersten Einbruch. Selbst gestohlene Zugangsdaten von vor Jahren können in Darknet-Foren wieder auftauchen und so die Zahl der durchgesickerten Zugangsdaten vergrößern. Daher könnte die Zahl der kompromittierten Gaming-Konten deutlich höher sein als derzeit“, erklärt Polina Tretyak, Analystin bei Kaspersky DFI.

Tretyak fügte hinzu, dass die Bedrohung durch Infostealer nicht immer unmittelbar oder offensichtlich sei. „Wenn Sie den Verdacht haben, gehackt worden zu sein, ist die Durchführung eines Sicherheitschecks und die Entfernung der Malware der empfohlene erste Schritt. Generell können die regelmäßige Aktualisierung von Passwörtern und die Vermeidung der Wiederverwendung auf mehreren Plattformen dazu beitragen, das persönliche Risiko zu verringern“, so die DFI-Experten.

Wie wirkt sich die Gaming-Bedrohung auf Unternehmen im asiatisch-pazifischen Raum aus?

Moderne Unternehmen betrachten sich zwar nicht als Teil des Gaming-Ökosystems, können aber dennoch gefährdet sein, beispielsweise wenn sich Mitarbeiter mit ihrer geschäftlichen E-Mail-Adresse bei Unterhaltungsplattformen anmelden. Untersuchungen von Kaspersky Digital Footprint Intelligence ergaben, dass 7 % der Netflix-, Roblox- und Discord-Nutzer, deren Konten geleakt wurden, sich mit ihrer geschäftlichen E-Mail-Adresse angemeldet hatten.

Die Möglichkeit für Mitarbeiter, sich über Firmen-E-Mails für private Dienste, darunter auch Spiele, anzumelden, birgt Cybersicherheitsrisiken. Polina Tretyak wies darauf hin, dass Firmen-E-Mails, die durch einen Infostealer-Leak offengelegt wurden, größere Bedrohungen für Unternehmen darstellen könnten.

„Ein Angreifer kann einen Mitarbeiter kontaktieren und ihn dazu verleiten, Schadsoftware auf einem Firmengerät zu installieren oder ein Passwort per Brute-Force-Methode zu knacken. Wenn das Passwort ein leicht zu erratendes Muster wie ‚Word2025!‘ verwendet, kann es eine Stunde oder weniger dauern, es herauszufinden. Darüber hinaus kann sich der Betrüger über das Konto des Mitarbeiters Zugriff auf verschiedene unternehmensexterne Systeme verschaffen und so wichtige Daten extrahieren oder auf Unternehmensressourcen zugreifen“, erklärt Polina Tretyak.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — Der Spielemarkt ist das neue Ziel von Hackern.

Infostealer tarnen sich oft als gecrackte Spiele, Cheats oder inoffizielle Mods. Angreifer nutzen sie, um vertrauliche Informationen zu stehlen. Die Hauptziele sind Kontopasswörter, Kryptowährungs-Wallet-Informationen, Kreditkartendaten und Browser-Cookies. Nach der Extraktion werden die gestohlenen Daten gehandelt oder kostenlos auf Darknet-Plattformen angeboten und können von anderen Cyberkriminellen für weitere Angriffe verwendet werden.

Darüber hinaus ist dieses Malware-Paket besonders gefährlich in hybriden und BYOD-Arbeitsumgebungen (Bring-Your-Own-Device), die in der Region APAC weit verbreitet sind und in denen private und berufliche Aktivitäten häufig auf demselben Gerät stattfinden.

Wenn ein einzelner Benutzer von einem Datenleck durch einen Infostealer betroffen ist, empfehlen die Experten von Kaspersky DFI, sofort die folgenden Schritte zu unternehmen:

Führen Sie auf allen Geräten einen umfassenden Sicherheitsscan durch und entfernen Sie jegliche erkannte Malware.
Ändern Sie das Passwort des kompromittierten Kontos.
Überwachen Sie verdächtige Aktivitäten im Zusammenhang mit Konten, die von Infostealer betroffen sind.

Unternehmen werden dazu angehalten, Darknet-Marktplätze proaktiv zu überwachen, um kompromittierte Konten zu erkennen, bevor sie eine Gefahr für Kunden oder Mitarbeiter darstellen. Beispielsweise kann Kaspersky Digital Footprint Intelligence genutzt werden, um das Wissen von Cyberkriminellen über Unternehmensressourcen zu verfolgen, potenzielle Angriffsvektoren zu identifizieren und rechtzeitig Schutzmaßnahmen zu implementieren.

Quelle: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm