Les résultats, présentés lors de l'événement Cybersecurity Week de Kaspersky à Da Nang , ont montré que 5,7 millions de comptes Steam ont été compromis par un logiciel malveillant voleur d'informations en 2024, et ont également été liés à la fuite de 6,2 millions de comptes sur plusieurs plateformes de jeux mondiales, notamment Epic Games Store, Battle.net, Ubisoft Connect, GOG et les applications EA.
Les pirates informatiques continuent de développer de nouvelles variantes de logiciels malveillants.
Photo : AFP
DFI a analysé les identifiants Steam divulgués concernant les pays de la région Asie-Pacifique, à partir des données des fichiers journaux de logiciels malveillants. Près de 163 000 identifiants divulgués provenaient de Thaïlande, suivie des Philippines avec 93 000 paires nom d'utilisateur/mot de passe compromises. Le Vietnam complète le podium avec près de 88 000 identifiants.
En revanche, les chiffres les plus bas ont été enregistrés pour les comptes liés à la Chine, au Sri Lanka et à Singapour, avec respectivement environ 19 000, 11 000 et 4 000 connexions.
La région Asie-Pacifique est désormais considérée comme la plaque tournante mondiale du jeu vidéo. Selon un rapport récent, plus de la moitié des joueurs du monde résident dans cette région, des marchés de premier plan tels que la Chine, l'Inde, le Japon, la Corée du Sud et les économies émergentes d'Asie du Sud-Est contribuant largement à cette position dominante. L'adoption rapide du numérique, la forte pénétration du mobile et la demande des jeunes ont alimenté une croissance exponentielle des segments du jeu occasionnel et compétitif.
Avec près de 1,8 milliard de joueurs et une croissance continue, l'écosystème du jeu vidéo en Asie-Pacifique est non seulement le plus vaste en termes de nombre de joueurs, mais aussi l'une des régions les plus influentes sur les tendances et les comportements mondiaux en matière de jeu. Il n'est donc pas surprenant que l'Asie-Pacifique devienne rapidement un terrain fertile pour diverses cybermenaces visant à voler des données.
« Les cybercriminels publient souvent les fichiers journaux volés des mois, voire des années après la violation initiale. Même des identifiants volés il y a des années peuvent refaire surface sur les forums du dark web, venant s'ajouter à la quantité d'identifiants divulgués. Par conséquent, le nombre de comptes de jeux compromis pourrait être bien plus élevé que ce que nous constatons actuellement », explique Polina Tretyak, analyste au sein du département DFI de Kaspersky.
Mme Tretyak a ajouté que les menaces posées par les voleurs d'informations ne sont pas toujours immédiates ni évidentes. « Si vous soupçonnez une attaque, il est recommandé de commencer par effectuer un contrôle de sécurité et de supprimer le logiciel malveillant. De manière générale, la mise à jour régulière de vos mots de passe et le fait d'éviter de les réutiliser sur plusieurs plateformes contribuent à minimiser les risques », a précisé l'experte de DFI.
Comment la menace du jeu vidéo affecte-t-elle les entreprises de la région Asie-Pacifique ?
Les entreprises modernes ne se considèrent peut-être pas comme faisant partie de l'écosystème du jeu vidéo, mais elles peuvent néanmoins être exposées à des risques, par exemple lorsque leurs employés créent des comptes sur des plateformes de divertissement avec leur adresse courriel professionnelle. Une étude de Kaspersky Digital Footprint Intelligence a révélé que 7 % des utilisateurs de Netflix, Roblox et Discord dont les comptes ont été piratés s'étaient inscrits avec leur adresse courriel professionnelle.
La possibilité pour les employés d'utiliser leur messagerie professionnelle pour s'inscrire à des services personnels, notamment des jeux, a engendré des risques de cybersécurité. Polina Tretyak a souligné que la divulgation de courriels professionnels lors d'une fuite de données par un voleur d'informations pourrait ouvrir la voie à des menaces plus importantes pour les entreprises.
« Un pirate peut contacter un employé et l'inciter à installer un logiciel malveillant sur un appareil de l'entreprise ou à deviner son mot de passe par force brute. Si le mot de passe utilise des structures faciles à deviner comme « Word2025 ! », il suffit d'une heure, voire moins, pour le trouver. De plus, le fraudeur peut accéder à divers systèmes externes à l'entreprise via le compte de l'employé, extraire des données importantes ou accéder aux ressources de l'entreprise », explique Polina Tretyak.
Le marché du jeu vidéo est la nouvelle cible des pirates informatiques.
Photo : AFP
Les logiciels espions se dissimulent souvent sous l'apparence de jeux piratés, de programmes de triche ou de modifications non officielles. Ils servent aux pirates à dérober des informations sensibles, principalement les mots de passe de comptes, les données de portefeuilles de cryptomonnaies, les informations de cartes bancaires et les cookies de navigation. Une fois extraites, les données volées sont échangées ou proposées gratuitement sur des plateformes du dark web et peuvent être utilisées par d'autres cybercriminels pour mener d'autres attaques.
De plus, ce logiciel malveillant est particulièrement dangereux dans les environnements de travail hybrides et BYOD (Bring Your Own Device) répandus dans la région Asie-Pacifique, où les activités personnelles et professionnelles coexistent souvent sur le même appareil.
Si un utilisateur est victime d'une fuite de données via un voleur d'informations, les experts de Kaspersky DFI recommandent de prendre immédiatement les mesures suivantes :
- Effectuez une analyse de sécurité complète sur tous les appareils, en supprimant tout logiciel malveillant détecté.
- Changez le mot de passe du compte compromis.
- Surveillez toute activité suspecte liée aux comptes affectés par le voleur d'informations.
Les entreprises sont encouragées à surveiller activement les marchés du dark web afin de détecter les comptes compromis avant qu'ils ne représentent un risque pour leurs clients ou leurs employés. Par exemple, Kaspersky Digital Footprint Intelligence permet de suivre les informations que les cybercriminels possèdent sur les actifs des entreprises, d'identifier les vecteurs d'attaque potentiels et de déployer une protection rapidement.
Source : https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, reçoit le premier vice-président du Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
Comment (0)