Les menaces visant l’industrie du jeu vidéo sont en augmentation

Les résultats, présentés lors de l'événement Cybersecurity Week de Kaspersky à Da Nang , ont montré que 5,7 millions de comptes Steam ont été compromis par des logiciels malveillants de vol d'informations en 2024, et étaient également liés à la fuite de 6,2 millions de comptes sur d'autres plateformes de jeux mondiales telles que l'Epic Games Store, Battle.net, Ubisoft Connect, GOG et les applications EA.

Photo : AFP

Le DFI a analysé les fuites de connexions Steam liées aux pays de la région Asie-Pacifique, à partir des données des fichiers journaux du logiciel malveillant. Il a constaté que près de 163 000 connexions divulguées concernaient la Thaïlande, suivie des Philippines avec 93 000 paires nom d'utilisateur/mot de passe compromises. Le Vietnam complétait le trio de tête avec près de 88 000.

En revanche, les chiffres les plus bas ont été enregistrés pour les comptes liés à la Chine, au Sri Lanka et à Singapour, avec respectivement environ 19 000, 11 000 et 4 000 connexions.

L'Asie-Pacifique est désormais considérée comme le pôle mondial du jeu vidéo. Selon un rapport récent, plus de la moitié des joueurs mondiaux résident dans la région, des marchés phares comme la Chine, l'Inde, le Japon, la Corée du Sud et les économies émergentes d'Asie du Sud-Est contribuant à cette domination. L'adoption rapide du numérique, la pénétration généralisée du mobile et la demande des jeunes ont alimenté une croissance exponentielle des segments du jeu vidéo, tant occasionnel que compétitif.

Avec près de 1,8 milliard de joueurs, un nombre en constante augmentation, l'écosystème du jeu vidéo de la région Asie-Pacifique est non seulement le plus important en termes de nombre, mais aussi l'une des régions les plus influentes dans l'évolution des tendances et des comportements mondiaux en matière de jeu vidéo. Il n'est donc pas surprenant que la région Asie-Pacifique devienne rapidement un terreau fertile pour diverses cybermenaces de vol de données.

« Les cybercriminels publient souvent des fichiers journaux volés des mois, voire des années, après la violation initiale. Même des identifiants volés il y a des années peuvent refaire surface sur les forums du dark web, alimentant ainsi le nombre d'identifiants divulgués. Par conséquent, le nombre de comptes de jeu compromis pourrait être bien plus élevé que ce que nous constatons actuellement », explique Polina Tretyak, analyste au sein de la division DFI de Kaspersky.

Tretyak a ajouté que les menaces posées par les voleurs d'informations ne sont pas toujours immédiates ni évidentes. « Si vous pensez avoir été piraté, il est recommandé d'effectuer un contrôle de sécurité et de supprimer le logiciel malveillant. En général, mettre à jour régulièrement ses mots de passe et éviter de les réutiliser sur plusieurs plateformes peut contribuer à réduire les risques personnels », ont déclaré les experts du DFI.

Comment la menace du jeu affecte-t-elle les entreprises de la région APAC ?

Les entreprises modernes ne se considèrent peut-être pas comme faisant partie de l'écosystème du jeu vidéo, mais elles peuvent néanmoins être exposées à des risques, par exemple lorsque leurs employés s'inscrivent sur des plateformes de divertissement avec leur adresse e-mail professionnelle. Une étude de Kaspersky Digital Footprint Intelligence a révélé que 7 % des utilisateurs de Netflix, Roblox et Discord dont les comptes ont été divulgués se sont inscrits avec leur adresse e-mail professionnelle.

La possibilité pour les employés d'utiliser leur messagerie d'entreprise pour s'inscrire à des services personnels, notamment des jeux, a créé des risques de cybersécurité. Polina Tretyak a souligné que la fuite de messagerie d'entreprise par un voleur d'informations pourrait ouvrir la voie à des menaces plus importantes pour les entreprises.

Un attaquant peut contacter un employé et le piéger pour qu'il installe un logiciel malveillant sur un appareil de l'entreprise ou utilise la force brute pour récupérer un mot de passe. Si le mot de passe utilise un modèle facile à deviner comme « Mot2025 ! », il peut falloir une heure, voire moins, pour le déchiffrer. De plus, l'escroc peut accéder à divers systèmes externes à l'entreprise via le compte de l'employé, extraire des données importantes ou accéder aux ressources de l'entreprise », explique Polina Tretyak.

Photo : AFP

Les voleurs d'informations se font souvent passer pour des jeux piratés, des cheats ou des mods non officiels. Ils sont utilisés par les attaquants pour voler des informations sensibles, principalement ciblées par les mots de passe de comptes, les informations de portefeuilles de cryptomonnaies, les informations de cartes de crédit et les cookies de navigateur. Une fois extraites, les données volées sont échangées ou offertes gratuitement sur les plateformes du dark web et peuvent être utilisées par d'autres cybercriminels pour de nouvelles attaques.

De plus, ce package malveillant est particulièrement dangereux dans les environnements de travail hybrides et BYOD (Bring Your Own Device) répandus dans la région Asie-Pacifique, où les activités personnelles et professionnelles coexistent souvent sur le même appareil.

Si un utilisateur individuel subit une fuite de données via un voleur d'informations, les experts de Kaspersky DFI recommandent de suivre immédiatement les étapes suivantes :

• Exécutez une analyse de sécurité complète sur tous les appareils, en supprimant tout logiciel malveillant détecté.
• Modifiez le mot de passe du compte compromis.
• Surveillez les activités suspectes liées aux comptes affectés par infostealer.

Les entreprises sont encouragées à surveiller proactivement les marchés du dark web afin de détecter les comptes compromis avant qu'ils ne représentent un risque pour leurs clients ou leurs employés. Par exemple, Kaspersky Digital Footprint Intelligence permet de suivre les informations dont disposent les cybercriminels sur les actifs de l'entreprise, d'identifier les vecteurs d'attaque potentiels et de déployer une protection rapide.