تهدیداتی که صنعت بازی را هدف قرار می‌دهند، به شدت افزایش یافته‌اند.

این یافته‌ها که در رویداد هفته امنیت سایبری کسپرسکی در دا نانگ ارائه شد، نشان داد که ۵.۷ میلیون حساب کاربری استیم در سال ۲۰۲۴ توسط بدافزار سرقت اطلاعات به خطر افتاده‌اند و همچنین با نشت ۶.۲ میلیون حساب کاربری در پلتفرم‌های مختلف بازی جهانی مانند فروشگاه اپیک گیمز، بتل‌نت، یوبی‌سافت کانکت، GOG و برنامه EA مرتبط بوده‌اند.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — هکرها هنوز در حال توسعه انواع جدیدی از بدافزارها هستند.

DFI اطلاعات ورود به سیستم Steam مربوط به کشورهای APAC را بر اساس داده‌های فایل‌های لاگ بدافزار تجزیه و تحلیل کرد. بر این اساس، نزدیک به ۱۶۳۰۰۰ اطلاعات ورود به سیستم نشت‌شده به تایلند مرتبط بودند و پس از آن فیلیپین با ۹۳۰۰۰ جفت نام کاربری-رمز عبور لو رفته قرار داشت. ویتنام با نزدیک به ۸۸۰۰۰ مورد در بین ۳ کشور برتر قرار گرفت.

در مقابل، کمترین تعداد ورود به حساب‌های کاربری مربوط به چین، سریلانکا و سنگاپور با تقریباً ۱۹۰۰۰، ۱۱۰۰۰ و ۴۰۰۰ ورود به سیستم به ترتیب ثبت شده است.

منطقه آسیا-اقیانوسیه اکنون به عنوان قطب جهانی بازی در نظر گرفته می‌شود. طبق یک گزارش اخیر، بیش از نیمی از گیمرهای جهان در این منطقه ساکن هستند و بازارهای پیشرو مانند چین، هند، ژاپن، کره جنوبی و اقتصادهای نوظهور در جنوب شرقی آسیا در این تسلط نقش دارند. پذیرش سریع بازی‌های دیجیتال، نفوذ گسترده دستگاه‌های تلفن همراه و تقاضای جوانان، رشد نمایی در بازی‌های غیررسمی و رقابتی را به همراه داشته است.

با نزدیک به ۱.۸ میلیارد بازیکن و پایگاه بازیکنانی که به طور مداوم در حال رشد هستند، اکوسیستم بازی آسیا-اقیانوسیه نه تنها از نظر تعداد بزرگترین است، بلکه یکی از تأثیرگذارترین مناطق در شکل‌دهی روندها و رفتارهای جهانی بازی نیز می‌باشد. بنابراین، جای تعجب نیست که آسیا-اقیانوسیه به سرعت در حال تبدیل شدن به بستری برای طیف وسیعی از تهدیدات سایبری متخصص در سرقت داده‌ها است.

پولینا ترتیاک، تحلیلگر بخش DFI کسپرسکی، توضیح می‌دهد: «مجرمان سایبری اغلب فایل‌های لاگ دزدیده شده را ماه‌ها یا حتی سال‌ها پس از نقض اولیه منتشر می‌کنند. حتی اطلاعات ورود به سیستم که سال‌ها پیش به سرقت رفته‌اند، می‌توانند دوباره در انجمن‌های وب تاریک ظاهر شوند و میزان اطلاعات فاش شده را افزایش دهند. بنابراین، تعداد حساب‌های بازی به خطر افتاده می‌تواند بسیار بیشتر از چیزی باشد که ما می‌بینیم.»

خانم ترتیاک افزود که تهدیدهای ناشی از سارقان اطلاعات همیشه فوری یا آشکار نیستند. این متخصص DFI گفت: «در صورت حمله مشکوک، انجام بررسی امنیتی و حذف بدافزار اولین قدم توصیه شده است. به طور کلی، به‌روزرسانی منظم رمزهای عبور و اجتناب از استفاده مجدد از آنها در چندین پلتفرم می‌تواند به کاهش خطر شخصی کمک کند.»

تهدید ناشی از بازی‌ها چگونه بر کسب‌وکارها در منطقه آسیا-اقیانوسیه تأثیر می‌گذارد؟

کسب‌وکارهای مدرن ممکن است خود را بخشی از اکوسیستم بازی ندانند، اما همچنان می‌توانند در معرض خطر باشند، برای مثال، وقتی کارمندان با استفاده از آدرس ایمیل شرکتی خود در پلتفرم‌های سرگرمی حساب کاربری ثبت می‌کنند. تحقیقات Kaspersky Digital Footprint Intelligence نشان می‌دهد که ۷٪ از کاربران Netflix، Roblox و Discord که حساب‌های کاربری‌شان فاش شده است، با استفاده از آدرس ایمیل کاری خود ثبت‌نام کرده‌اند.

توانایی کارمندان در استفاده از ایمیل‌های شرکت برای ثبت‌نام در سرویس‌های شخصی، از جمله بازی‌ها، خطرات امنیت سایبری ایجاد کرده است. پولینا ترتیاک خاطرنشان کرد که ایمیل‌های شرکتی که در یک حادثه سرقت اطلاعات فاش شده‌اند، می‌توانند راه را برای تهدیدات بزرگ‌تری برای کسب‌وکارها هموار کنند.

پولینا ترتیاک توضیح داد: «مهاجمان می‌توانند با یک کارمند تماس بگیرند و او را فریب دهند تا بدافزار را روی دستگاه‌های شرکت نصب کند یا یک حمله‌ی جستجوی فراگیر (brute-force) انجام دهد. اگر رمز عبور از الگوهای به راحتی قابل حدس مانند «Word2025!» استفاده کند، شکستن آن می‌تواند یک ساعت یا کمتر طول بکشد. علاوه بر این، کلاهبرداران می‌توانند به سیستم‌های مختلف غیرشرکتی تحت حساب کارمند دسترسی پیدا کنند، داده‌های حیاتی را سرقت کنند یا به منابع تجاری دسترسی پیدا کنند.»

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — بازار بازی‌ها به هدف جدیدی برای هکرها تبدیل می‌شود.

سارقان اطلاعات اغلب خود را در قالب بازی‌های کرک‌شده، نرم‌افزارهای تقلب یا مدهای غیررسمی پنهان می‌کنند. آن‌ها توسط مهاجمان برای سرقت اطلاعات حساس، عمدتاً رمزهای عبور حساب‌ها، اطلاعات کیف پول ارزهای دیجیتال، جزئیات کارت اعتباری و کوکی‌های مرورگر، مورد استفاده قرار می‌گیرند. پس از استخراج، داده‌های سرقت‌شده در پلتفرم‌های وب تاریک معامله یا به‌صورت رایگان ارائه می‌شوند و ممکن است توسط سایر مجرمان سایبری برای حملات بیشتر مورد استفاده قرار گیرند.

علاوه بر این، این بسته بدافزاری به ویژه در محیط ترکیبی کار و آوردن به محل کار (BYOD) که در سراسر آسیا و اقیانوسیه رایج است، خطرناک است، جایی که فعالیت‌های شخصی و کاری اغلب در یک دستگاه همزمان انجام می‌شوند.

اگر کاربران شخصی از طریق Infostealer دچار نشت اطلاعات شوند، کارشناسان Kaspersky DFI اقدامات فوری زیر را توصیه می‌کنند:

یک اسکن امنیتی جامع روی همه دستگاه‌ها اجرا کنید و هرگونه بدافزار شناسایی‌شده را حذف کنید.
رمز عبور حساب کاربری هک شده را تغییر دهید.
فعالیت‌های مشکوک مربوط به حساب‌های کاربری که تحت تأثیر سرقت اطلاعات قرار گرفته‌اند را زیر نظر داشته باشید.

به کسب‌وکارها توصیه می‌شود که به‌طور فعال وب تاریک را رصد کنند تا حساب‌های کاربری در معرض خطر را قبل از اینکه خطری برای مشتریان یا کارمندان ایجاد کنند، شناسایی کنند. به‌عنوان مثال، می‌توان از هوش ردپای دیجیتال کسپرسکی برای ردیابی اطلاعات مجرمان سایبری در مورد دارایی‌های شرکت، شناسایی مسیرهای حمله بالقوه و استقرار به‌موقع اقدامات حفاظتی استفاده کرد.

منبع: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm