Egyre több fenyegetés éri a játékipart.

A Kaspersky Da Nangban megrendezett Cybersecurity Week rendezvényén bemutatott eredmények szerint 2024-ben 5,7 millió Steam-fiókot fertőzött meg információlopó rosszindulatú program, és összefüggésbe hozható 6,2 millió fiók kiszivárogtatásával több globális játékplatformon, köztük az Epic Games Store-ban, a Battle.net-en, az Ubisoft Connecten, a GOG-on és az EA alkalmazásokban.

Fotó: AFP

A DFI a kártevő naplófájlok adatai alapján elemezte az APAC-országokhoz kapcsolódó kiszivárgott Steam-bejelentkezéseket. Ennek megfelelően közel 163 000 kiszivárgott bejelentkezés Thaiföldhöz kapcsolódott, ezt követte a Fülöp-szigetek 93 000 feltört felhasználónév-jelszó párral. Vietnam zárta a listát közel 88 000-rel.

Ezzel szemben a legalacsonyabb számokat a Kínához, Srí Lankához és Szingapúrhoz kapcsolódó fiókoknál regisztrálták, körülbelül 19 000, 11 000, illetve 4000 bejelentkezéssel.

Az APAC régiót ma már a globális játékközpontnak tekintik. Egy friss jelentés szerint a világ játékosainak több mint fele a régióban él, és olyan vezető piacok, mint Kína, India, Japán, Dél-Korea és a délkelet-ázsiai feltörekvő gazdaságok járulnak hozzá ehhez a dominanciához. A gyors digitális adaptáció, a széles körű mobilpenetráció és a fiatalok iránti kereslet exponenciális növekedést eredményezett mind az alkalmi, mind a versenyjátékok szegmensében.

Közel 1,8 milliárd játékosával és növekvő számával az APAC játék-ökoszisztéma nemcsak a legnagyobb számokban, hanem az egyik legbefolyásosabb régió is a globális játéktrendek és viselkedés alakításában. Ezért nem meglepő, hogy az APAC gyorsan számos adatlopó kiberfenyegetés melegágyává válik.

„A kiberbűnözők gyakran hónapokkal vagy évekkel az első behatolás után teszik közzé az ellopott naplófájlokat. Még az évekkel ezelőtt ellopott hitelesítő adatok is felbukkanhatnak a sötét webes fórumokon, növelve a kiszivárgott hitelesítő adatok számát. Ezért a feltört játékosfiókok száma sokkal magasabb lehet, mint amit látunk” – magyarázza Polina Tretyak, a Kaspersky DFI osztályának elemzője.

Tretyak asszony hozzátette, hogy az információlopók fenyegetései nem mindig azonnaliak vagy nyilvánvalóak. „Abban az esetben, ha gyanítja, hogy támadás érte, a biztonsági ellenőrzés lefuttatása és a rosszindulatú program eltávolítása az ajánlott első lépés. Általánosságban elmondható, hogy a jelszavak rendszeres frissítése és a több platformon való újrafelhasználásuk elkerülése segíthet minimalizálni a személyes kockázatot” – mondta a DFI szakértője.

Hogyan érinti a játékfenyegetés az ázsiai és csendes-óceáni térség vállalkozásait?

A modern vállalkozások talán nem tekintik magukat a játék-ökoszisztéma részének, de mégis veszélyben lehetnek, például amikor az alkalmazottak szórakoztató platformfiókokat regisztrálnak vállalati e-mail címükkel. A Kaspersky Digital Footprint Intelligence kutatása szerint a kiszivárgott fiókokkal rendelkező Netflix-, Roblox- és Discord-felhasználók 7%-a munkahelyi e-mail címmel regisztrált.

Az alkalmazottak azon képessége, hogy vállalati e-mail címüket használják személyes szolgáltatásokra, beleértve a játékokat is, kiberbiztonsági kockázatokat teremtett. Polina Tretyak megjegyezte, hogy egy információlopás során kiszivárgott vállalati e-mailek nagyobb fenyegetéseket okozhatnak a vállalkozások számára.

„Egy támadó kapcsolatba léphet egy alkalmazottal, és ráveheti, hogy rosszindulatú programot telepítsen a céges eszközre, vagy brute force-szal megadja a jelszavát. Ha a jelszó könnyen kitalálható mintákat használ, például a „Word2025!”-öt, akkor akár egy óráig vagy kevesebb időbe is telhet a megfejtése. Ezenkívül a csaló hozzáférhet különböző, nem céges rendszerekhez az alkalmazott fiókján keresztül, fontos adatokat kinyerve vagy a vállalati erőforrásokhoz férve hozzá” – magyarázza Polina Tretyak.

Fotó: AFP

Az információlopók gyakran feltört játékoknak, csalásoknak vagy nem hivatalos modoknak álcázzák magukat. A támadók ezeket az adatokat arra használják, hogy bizalmas információkat lopjanak el, fő célpontjai a fiókjelszavak, kriptovaluta-tárcaadatok, hitelkártyaadatok és böngésző sütik. A kinyerés után az ellopott adatokat eladják vagy ingyenesen kínálják sötét webes platformokon, és más kiberbűnözők további támadásokhoz felhasználhatják őket.

Ezenkívül ez a kártevőcsomag különösen veszélyes a hibrid és a saját eszközt használó (BYOD) munkakörnyezetekben, amelyek elterjedtek az ázsiai és csendes-óceáni térségben, ahol a személyes és a munkahelyi tevékenységek gyakran ugyanazon az eszközön zajlanak együtt.

Ha egy felhasználó adatszivárgást tapasztal infostealer-en keresztül, a Kaspersky DFI szakértői a következő lépések azonnali megtételét javasolják:

• Futtasson átfogó biztonsági vizsgálatot minden eszközén, eltávolítva az észlelt kártevőket.
• Változtasd meg a feltört fiók jelszavát.
• Figyelje az információlopók által érintett fiókokhoz kapcsolódó gyanús tevékenységeket.

A vállalkozásokat arra ösztönzik, hogy proaktívan figyeljék a sötét webes piactereket, hogy még azelőtt felderítsék a feltört fiókokat, mielőtt azok kockázatot jelentenének az ügyfelekre vagy az alkalmazottakra nézve. Például a Kaspersky Digital Footprint Intelligence segítségével nyomon követhető, hogy a kiberbűnözők mit tudnak a vállalati eszközökről, azonosíthatók a potenciális támadási vektorok, és időben telepíthetők a védelem.