تهدیدات علیه صنعت بازی رو به افزایش است

این یافته‌ها که در رویداد هفته امنیت سایبری کسپرسکی در دا نانگ ارائه شد، نشان داد که ۵.۷ میلیون حساب کاربری استیم در سال ۲۰۲۴ توسط بدافزار سرقت اطلاعات به خطر افتاده‌اند و همچنین با نشت ۶.۲ میلیون حساب کاربری در سایر پلتفرم‌های بازی جهانی مانند فروشگاه اپیک گیمز، بتل‌نت، یوبی‌سافت کانکت، GOG و برنامه‌های EA مرتبط بوده‌اند.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — هکرها همچنان در حال توسعه انواع جدیدی از بدافزارها هستند

DFI بر اساس داده‌های فایل‌های لاگ بدافزار، اطلاعات ورود به سیستم Steam مربوط به کشورهای APAC را تجزیه و تحلیل کرد. این موسسه دریافت که نزدیک به ۱۶۳۰۰۰ اطلاعات ورود به سیستم مربوط به تایلند بوده و پس از آن فیلیپین با ۹۳۰۰۰ جفت نام کاربری و رمز عبور لو رفته قرار دارد. ویتنام با نزدیک به ۸۸۰۰۰ مورد، سه کشور برتر را تکمیل کرد.

در مقابل، کمترین تعداد ورود به حساب‌های کاربری مربوط به چین، سریلانکا و سنگاپور به ترتیب با حدود ۱۹۰۰۰، ۱۱۰۰۰ و ۴۰۰۰ مورد ثبت شده است.

منطقه آسیا-اقیانوسیه اکنون به عنوان قطب جهانی بازی در نظر گرفته می‌شود. طبق یک گزارش اخیر، بیش از نیمی از گیمرهای جهان در این منطقه ساکن هستند و بازارهای پیشرو مانند چین، هند، ژاپن، کره جنوبی و اقتصادهای نوظهور در جنوب شرقی آسیا در این تسلط نقش دارند. پذیرش سریع دیجیتال، نفوذ گسترده موبایل و تقاضای جوانان، رشد نمایی را در هر دو بخش بازی‌های غیررسمی و رقابتی ایجاد کرده است.

با نزدیک به ۱.۸ میلیارد گیمر و رو به رشد، اکوسیستم بازی آسیا-اقیانوسیه نه تنها از نظر تعداد بزرگترین است، بلکه یکی از تأثیرگذارترین مناطق در شکل‌دهی روندها و رفتارهای جهانی بازی نیز می‌باشد. بنابراین جای تعجب نیست که آسیا-اقیانوسیه به سرعت در حال تبدیل شدن به بستری برای طیف وسیعی از تهدیدات سایبری سرقت داده‌ها است.

پولینا ترتیاک، تحلیلگر بخش DFI کسپرسکی، توضیح می‌دهد: «مجرمان سایبری اغلب فایل‌های لاگ دزدیده شده را ماه‌ها یا سال‌ها پس از نقض اولیه منتشر می‌کنند. حتی اعتبارنامه‌های دزدیده شده از سال‌ها پیش می‌توانند دوباره در انجمن‌های وب تاریک ظاهر شوند و به مجموعه اعتبارنامه‌های فاش شده اضافه شوند. بنابراین، تعداد حساب‌های بازی به خطر افتاده می‌تواند بسیار بیشتر از چیزی باشد که ما می‌بینیم.»

ترتیاک افزود که تهدیدهای ناشی از سارقان اطلاعات همیشه فوری یا آشکار نیستند. کارشناسان DFI گفتند: «اگر گمان می‌کنید که هک شده‌اید، انجام بررسی امنیتی و حذف بدافزار اولین قدم توصیه شده است. به طور کلی، به‌روزرسانی منظم رمزهای عبور و جلوگیری از استفاده مجدد در چندین پلتفرم می‌تواند به کاهش خطر شخصی کمک کند.»

تهدید بازی‌ها چگونه بر کسب‌وکارها در منطقه آسیا-اقیانوسیه تأثیر می‌گذارد؟

کسب‌وکارهای مدرن ممکن است خود را بخشی از اکوسیستم بازی ندانند، اما همچنان می‌توانند در معرض خطر باشند، برای مثال وقتی کارمندان با استفاده از آدرس‌های ایمیل شرکتی خود در حساب‌های پلتفرم سرگرمی ثبت‌نام می‌کنند. تحقیقات Kaspersky Digital Footprint Intelligence نشان داد که ۷٪ از کاربران Netflix، Roblox و Discord که حساب‌هایشان فاش شده است، با استفاده از آدرس‌های ایمیل کاری خود ثبت‌نام کرده‌اند.

امکان استفاده کارمندان از ایمیل شرکتی برای ثبت نام در سرویس‌های شخصی، از جمله بازی‌ها، خطرات امنیت سایبری ایجاد کرده است. پولینا ترتیاک خاطرنشان کرد که ایمیل شرکتی که در یک نشت اطلاعات سارق اطلاعات افشا شده است، می‌تواند در را برای تهدیدات بزرگتری برای مشاغل باز کند.

«یک مهاجم می‌تواند با یک کارمند تماس بگیرد و او را فریب دهد تا بدافزار را روی دستگاه شرکت نصب کند یا با حمله‌ی جستجوی فراگیر (brute force) رمز عبور را پیدا کند. اگر رمز عبور از الگویی آسان برای حدس زدن مانند «Word2025!» استفاده کند، کشف آن می‌تواند یک ساعت یا کمتر طول بکشد. علاوه بر این، کلاهبردار می‌تواند به سیستم‌های مختلف غیرشرکتی تحت حساب کارمند دسترسی پیدا کند، داده‌های مهم را استخراج کند یا به منابع شرکت دسترسی پیدا کند.» این را پولینا ترتیاک توضیح می‌دهد.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — بازار بازی هدف جدید هکرها است.

سارقان اطلاعات اغلب خود را در قالب بازی‌های کرک‌شده، تقلب‌ها یا مدهای غیررسمی پنهان می‌کنند. مهاجمان از آنها برای سرقت اطلاعات حساس استفاده می‌کنند و اهداف اصلی آنها رمزهای عبور حساب‌ها، اطلاعات کیف پول ارزهای دیجیتال، جزئیات کارت اعتباری و کوکی‌های مرورگر است. پس از استخراج، داده‌های سرقت‌شده در پلتفرم‌های دارک وب معامله یا به صورت رایگان ارائه می‌شوند و می‌توانند توسط سایر مجرمان سایبری برای حملات بیشتر مورد استفاده قرار گیرند.

علاوه بر این، این بسته بدافزاری به ویژه در محیط‌های کاری ترکیبی و BYOD که در سراسر آسیا و اقیانوسیه رایج است، خطرناک است، جایی که فعالیت‌های شخصی و کاری اغلب در یک دستگاه همزمان انجام می‌شوند.

اگر یک کاربر از طریق اینفو استیلر دچار نشت اطلاعات شود، کارشناسان کسپرسکی DFI اقدامات زیر را فوراً توصیه می‌کنند:

یک اسکن امنیتی جامع روی همه دستگاه‌ها اجرا کنید و هرگونه بدافزار شناسایی‌شده را حذف کنید.
رمز عبور حساب کاربری هک شده را تغییر دهید.
فعالیت‌های مشکوک مربوط به حساب‌های کاربری که تحت تأثیر سرقت اطلاعات قرار گرفته‌اند را زیر نظر داشته باشید.

به کسب‌وکارها توصیه می‌شود که بازارهای وب تاریک را به‌طور فعال رصد کنند تا حساب‌های کاربری در معرض خطر را قبل از اینکه خطری برای مشتریان یا کارمندان ایجاد کنند، شناسایی کنند. به‌عنوان مثال، می‌توان از هوش ردپای دیجیتال کسپرسکی برای ردیابی اطلاعات مجرمان سایبری در مورد دارایی‌های شرکت، شناسایی مسیرهای حمله بالقوه و استقرار به‌موقع اقدامات حفاظتی استفاده کرد.

منبع: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm