הממצאים, שהוצגו באירוע שבוע אבטחת הסייבר של קספרסקי בדאנאנג , חשפו כי 5.7 מיליון חשבונות Steam נפגעו על ידי תוכנות זדוניות של גניבת מידע בשנת 2024, והיו קשורים גם לדליפה של 6.2 מיליון חשבונות בפלטפורמות משחקים גלובליות שונות כמו Epic Games Store, Battle.net, Ubisoft Connect, GOG ואפליקציית EA.
האקרים עדיין מפתחים גרסאות חדשות של תוכנות זדוניות.
צילום: AFP
ה-DFI ניתח פרטי כניסה שדלפו ל-Steam הקשורים למדינות אסיה-פסיפיק, בהתבסס על נתונים מקבצי יומן של תוכנות זדוניות. בהתאם, כמעט 163,000 פרטי כניסה שדלפו קושרו לתאילנד, ואחריה הפיליפינים עם 93,000 זוגות שם משתמש-סיסמה שנפגעו. וייטנאם דורגה בין 3 הראשונות עם כמעט 88,000.
לעומת זאת, המספרים הנמוכים ביותר נרשמו עבור חשבונות המקושרים לסין, סרי לנקה וסינגפור, עם כ-19,000, 11,000 ו-4,000 כניסות, בהתאמה.
אסיה פסיפיק נחשבת כיום למרכז משחקים עולמי. על פי דו"ח שפורסם לאחרונה, יותר ממחצית הגיימרים בעולם מתגוררים באזור, כאשר שווקים מובילים כמו סין, הודו, יפן, דרום קוריאה וכלכלות מתפתחות בדרום מזרח אסיה תורמים לדומיננטיות זו. אימוץ דיגיטלי מהיר, חדירת מכשירים ניידים נרחבת וביקוש בקרב צעירים הניעו צמיחה אקספוננציאלית הן במשחקים מזדמנים והן במשחקים תחרותיים.
עם כמעט 1.8 מיליארד שחקנים ובסיס שחקנים שגדל בהתמדה, המערכת האקולוגית של משחקי אסיה-פסיפיק היא לא רק הגדולה ביותר מבחינת מספרים, אלא גם אחד האזורים המשפיעים ביותר בעיצוב מגמות והתנהגויות משחקים עולמיות. לכן, אין זה מפתיע שאסיה-פסיפיק הופכת במהירות לקרקע פורייה למגוון איומי סייבר המתמחים בגניבת נתונים.
פולינה טרטיאק, אנליסטית בחטיבת ה-DFI של קספרסקי, מסבירה: "פושעי סייבר מפרסמים לעתים קרובות קבצי יומן גנובים חודשים או אפילו שנים לאחר הפריצה הראשונית. אפילו פרטי כניסה שנגנבו לפני שנים יכולים להופיע שוב בפורומים של הרשת האפלה, מה שמגדיל עוד יותר את כמות המידע שדלף. לכן, מספר חשבונות המשחק שנפגעו עשוי להיות גבוה בהרבה ממה שאנחנו רואים."
גב' טרטיאק הוסיפה כי איומים מצד גנבי מידע אינם תמיד מיידיים או ברורים מאליהם. "במקרה של חשד להתקפה, ביצוע בדיקת אבטחה והסרת תוכנות זדוניות הם הצעד הראשון המומלץ. באופן כללי, עדכון קבוע של סיסמאות והימנעות משימוש חוזר בהן בפלטפורמות מרובות יכולים לסייע בהפחתת הסיכון האישי", אמר מומחה ה-DFI.
כיצד משפיע האיום מצד משחקים על עסקים באזור אסיה-פסיפיק?
עסקים מודרניים אולי לא רואים את עצמם כחלק ממערכת האקולוגית של הגיימינג, אך הם עדיין עלולים להיות בסיכון, למשל כאשר עובדים נרשמים לחשבונות בפלטפורמות בידור באמצעות כתובות הדוא"ל של החברה שלהם. מחקר של Kaspersky Digital Footprint Intelligence מראה ש-7% ממשתמשי Netflix, Roblox ו-Discord שחשבונותיהם דלפו נרשמו באמצעות כתובות הדוא"ל של העבודה שלהם.
היכולת של עובדים להשתמש בכתובות דוא"ל של החברה כדי להירשם לשירותים אישיים, כולל משחקים, יצרה סיכוני אבטחת סייבר. פולינה טרטיאק ציינה כי הודעות דוא"ל של החברה שדלפו באירוע של גניבת מידע עלולות לסלול את הדרך לאיומים גדולים יותר על עסקים.
"תוקפים יכולים ליצור קשר עם עובד ולגרום לו להתקין תוכנות זדוניות על מכשירי החברה או להפעיל מתקפת כוח ברוט. אם הסיסמה משתמשת בדפוסים שקל לנחש כמו 'Word2025!', הפיצוח יכול לקחת שעה או פחות. בנוסף, נוכלים יכולים לקבל גישה למערכות שונות שאינן של החברה תחת חשבון העובד, לגנוב נתונים קריטיים או לגשת למשאבי עסקיים", הסבירה פולינה טרטיאק.
שוק המשחקים הופך למטרה חדשה עבור האקרים.
צילום: AFP
גנבי מידע לרוב מחופשים למשחקים פרוצים, תוכנות רמאות או מודים לא רשמיים. תוקפים משתמשים בהם לגניבת מידע רגיש, בעיקר סיסמאות חשבונות, פרטי ארנקי מטבעות קריפטוגרפיים, פרטי כרטיסי אשראי ועוגיות דפדפן. לאחר החילוץ, הנתונים הגנובים נסחרים או מוצעים בחינם בפלטפורמות הרשת האפלה ועשויים לשמש פושעי סייבר אחרים להתקפות נוספות.
יתר על כן, חבילת תוכנות זדוניות זו מסוכנת במיוחד בסביבת עבודה והבאה לעבודה (BYOD) ההיברידית הרווחת ברחבי אסיה-פסיפיק, שבה פעילויות אישיות ופעילויות עבודה מתקיימות לעתים קרובות במקביל באותו מכשיר.
אם משתמשים בודדים חווים דליפות נתונים דרך Infostealer, מומחי Kaspersky DFI ממליצים על הצעדים המיידיים הבאים:
- הפעל סריקת אבטחה מקיפה על כל המכשירים, והסר כל תוכנה זדונית שזוהתה.
- שנה את הסיסמה עבור החשבון שנפרץ.
- מעקב אחר פעילות חשודה הקשורה לחשבונות שנפגעו מגנב מידע.
מומלץ לעסקים לנטר באופן יזום את הרשת האפלה כדי לזהות חשבונות שנפרצו לפני שהם מהווים סיכון ללקוחות או לעובדים. לדוגמה, ניתן למנף את Kaspersky Digital Footprint Intelligence כדי לעקוב אחר מה שידוע לפושעי סייבר על נכסי החברה, לזהות וקטורי תקיפה פוטנציאליים ולפרוס אמצעי הגנה בזמן.
מקור: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
תגובה (0)