איומים המכוונים נגד תעשיית המשחקים נמצאים במגמת עלייה

הממצאים, שהוצגו באירוע שבוע אבטחת הסייבר של קספרסקי בדאנאנג , הראו כי 5.7 מיליון חשבונות Steam נפגעו על ידי תוכנות זדוניות לגניבת מידע בשנת 2024, והיו קשורים גם לדליפה של 6.2 מיליון חשבונות בפלטפורמות משחקים גלובליות אחרות כמו Epic Games Store, Battle.net, Ubisoft Connect, GOG ואפליקציות EA.

צילום: AFP

DFI ניתח כניסות דלפו ל-Steam הקשורות למדינות אסיה-פסיפיק, בהתבסס על נתונים מקבצי הלוג של הנוזקה. נמצא שכמעט 163,000 כניסות דלפו היו קשורות לתאילנד, אחריהן הפיליפינים עם 93,000 זוגות שם משתמש וסיסמה שנפרצו. וייטנאם השלימה את שלושת הראשונים עם כמעט 88,000.

לעומת זאת, המספרים הנמוכים ביותר נרשמו עבור חשבונות המקושרים לסין, סרי לנקה וסינגפור, עם כ-19,000, 11,000 ו-4,000 כניסות בהתאמה.

אזור אסיה-פסיפיק נחשב כיום למרכז משחקים עולמי. על פי דו"ח שפורסם לאחרונה, יותר ממחצית הגיימרים בעולם מתגוררים באזור, כאשר שווקים מובילים כמו סין, הודו, יפן, דרום קוריאה וכלכלות מתפתחות בדרום מזרח אסיה תורמים לדומיננטיות זו. אימוץ דיגיטלי מהיר, חדירה נרחבת למובייל וביקוש מצד צעירים הניעו צמיחה אקספוננציאלית הן בתחומי המשחקים הקז'ואליים והן בתחומי המשחקים התחרותיים.

עם כמעט 1.8 מיליארד גיימרים, ומספרם גדל, המערכת האקולוגית של הגיימינג באסיה הפסיפית היא לא רק הגדולה ביותר מבחינת מספרים, אלא גם אחד האזורים המשפיעים ביותר בעיצוב מגמות והתנהגויות גלובליות של משחקים. לכן, אין זה מפתיע שאזור אסיה הפסיפית הופך במהירות לקרקע פורייה למגוון איומי סייבר הגונבים נתונים.

"פושעי סייבר מפרסמים לעתים קרובות קבצי יומן גנובים חודשים או שנים לאחר הפריצה הראשונית. אפילו אישורים גנובים מלפני שנים יכולים לצוץ מחדש בפורומים של הרשת האפלה, ולהוסיף למאגר האישורים שדלפו. לכן, מספר חשבונות המשחקים שנפגעו עשוי להיות גבוה בהרבה ממה שאנחנו רואים", מסבירה פולינה טרטיאק, אנליסטית בחטיבת ה-DFI של קספרסקי.

טרטיאק הוסיף כי האיומים מצד גנבי מידע אינם תמיד מיידיים או ברורים מאליהם. "אם אתם חושדים שנפרצו לכם, ביצוע בדיקת אבטחה והסרת תוכנות זדוניות הם הצעד הראשון המומלץ. באופן כללי, עדכון קבוע של סיסמאות והימנעות משימוש חוזר בפלטפורמות מרובות יכולים לסייע בהפחתת הסיכון האישי", אמרו מומחי DFI.

כיצד איום הגיימינג משפיע על עסקים באזור אסיה-פסיפיק?

עסקים מודרניים אולי לא רואים את עצמם כחלק ממערכת האקולוגית של המשחקים, אך הם עדיין יכולים להיות בסיכון, למשל כאשר עובדים נרשמים לחשבונות פלטפורמת בידור באמצעות כתובות הדוא"ל הארגוניות שלהם. מחקר של Kaspersky Digital Footprint Intelligence מצא כי 7% ממשתמשי Netflix, Roblox ו-Discord שחשבונותיהם דלפו נרשמו באמצעות כתובות הדוא"ל של העבודה שלהם.

היכולת של עובדים להשתמש בדוא"ל ארגוני כדי להירשם לשירותים אישיים, כולל משחקים, יצרה סיכוני סייבר. פולינה טרטיאק ציינה כי דוא"ל ארגוני שנחשף בדליפה של גנב מידע עלול לפתוח דלת לאיומים גדולים יותר על עסקים.

"תוקף יכול ליצור קשר עם עובד ולגרום לו להתקין תוכנות זדוניות על מכשיר החברה או לכפות סיסמה בכוח. אם הסיסמה משתמשת בתבנית קלה לניחוש כמו 'Word2025!', זה יכול לקחת שעה או פחות להבין אותה. בנוסף, הנוכל יכול לקבל גישה למערכות שונות שאינן של החברה תחת חשבון העובד, לחלץ נתונים חשובים או לגשת למשאבי החברה", מסבירה פולינה טרטיאק.

צילום: AFP

גנבי מידע לרוב מחופשים למשחקים פרוצים, צ'יטים או מודים לא רשמיים. תוקפים משתמשים בהם לגניבת מידע רגיש, כאשר המטרות העיקריות הן סיסמאות חשבונות, פרטי ארנק קריפטו, פרטי כרטיסי אשראי ועוגיות דפדפן. לאחר חילוץ הנתונים הגנובים, הם נסחרים או מוצעים בחינם בפלטפורמות הרשת האפלה, ויכולים לשמש פושעי סייבר אחרים להתקפות נוספות.

בנוסף, חבילת תוכנות זדוניות זו מסוכנת במיוחד בסביבות עבודה היברידיות ו-BYOD (הבא את המכשיר שלך) הנפוצות ברחבי אסיה-פסיפיק, שבהן פעילויות אישיות ופעילויות עבודה מתקיימות לעתים קרובות במקביל באותו מכשיר.

אם משתמש חווה דליפת נתונים באמצעות infostealer, מומחי Kaspersky DFI ממליצים על הצעדים הבאים שיש לנקוט באופן מיידי:

• הפעל סריקת אבטחה מקיפה על כל המכשירים, והסר כל תוכנה זדונית שזוהתה.
• שנה את הסיסמה של החשבון שנפרץ.
• מעקב אחר פעילות חשודה הקשורה לחשבונות שנפגעו מגנב מידע.

עסקים מוזמנים לנטר באופן יזום שווקים של הרשת האפלה כדי לזהות חשבונות שנפרצו לפני שהם מהווים סיכון ללקוחות או לעובדים. לדוגמה, ניתן למנף את Kaspersky Digital Footprint Intelligence כדי לעקוב אחר מה שידוע לפושעי סייבר על נכסי החברה, לזהות וקטורי תקיפה פוטנציאליים ולפרוס הגנה בצורה יעילה.