Le minacce rivolte all'industria dei videogiochi sono aumentate drasticamente.

Con quasi 1,8 miliardi di giocatori e una base di utenti in continua crescita, l'ecosistema videoludico dell'area Asia-Pacifico non è solo il più grande in termini numerici, ma anche una delle regioni più influenti nel plasmare le tendenze e i comportamenti globali del settore. Pertanto, non sorprende che l'area Asia-Pacifico stia rapidamente diventando un terreno fertile per una serie di minacce informatiche specializzate nel furto di dati.

Polina Tretyak, analista della divisione DFI di Kaspersky, spiega: "I criminali informatici spesso pubblicano i file di registro rubati mesi o addirittura anni dopo la violazione iniziale. Anche le credenziali di accesso rubate anni fa possono riapparire sui forum del dark web, aumentando ulteriormente la quantità di informazioni trapelate. Pertanto, il numero di account di gioco compromessi potrebbe essere molto più alto di quello che stiamo osservando."

La signora Tretyak ha aggiunto che le minacce dei ladri di informazioni non sono sempre immediate o evidenti. "In caso di sospetto attacco, il primo passo consigliato è eseguire un controllo di sicurezza e rimuovere il malware. In generale, aggiornare regolarmente le password ed evitare di riutilizzarle su più piattaforme può contribuire a ridurre il rischio personale", ha affermato l'esperta di DFI.

In che modo la minaccia rappresentata dal settore dei videogiochi incide sulle aziende nella regione Asia-Pacifico?

Le aziende moderne potrebbero non considerarsi parte dell'ecosistema del gaming, ma possono comunque essere a rischio, ad esempio, quando i dipendenti registrano account su piattaforme di intrattenimento utilizzando i loro indirizzi email aziendali. Una ricerca di Kaspersky Digital Footprint Intelligence mostra che il 7% degli utenti di Netflix, Roblox e Discord i cui account sono stati compromessi si è registrato utilizzando il proprio indirizzo email di lavoro.

La possibilità per i dipendenti di utilizzare le email aziendali per registrarsi a servizi personali, inclusi i giochi, ha creato rischi per la sicurezza informatica. Polina Tretyak ha osservato che la fuga di email aziendali a seguito di un attacco di infostealer potrebbe aprire la strada a minacce ben più gravi per le aziende.

"Gli hacker possono contattare un dipendente e indurlo a installare malware sui dispositivi aziendali o a lanciare un attacco di forza bruta. Se la password utilizza schemi facilmente indovinabili come 'Word2025!', potrebbero bastare un'ora o meno per decifrarla. Inoltre, i truffatori possono accedere a diversi sistemi non aziendali tramite l'account del dipendente, rubando dati critici o accedendo a risorse aziendali", ha spiegato Polina Tretyak.

I programmi di furto di informazioni si presentano spesso sotto forma di giochi piratati, software per barare o mod non ufficiali. Vengono utilizzati dagli hacker per rubare informazioni sensibili, principalmente password di account, dati di portafogli di criptovalute, informazioni sulle carte di credito e cookie del browser. Dopo l'estrazione, i dati rubati vengono scambiati o offerti gratuitamente su piattaforme del dark web e possono essere utilizzati da altri criminali informatici per ulteriori attacchi.

Inoltre, questo pacchetto malware è particolarmente pericoloso nell'ambiente di lavoro ibrido e BYOD (Bring-to-Work) diffuso nella regione APAC, dove le attività personali e lavorative spesso coesistono sullo stesso dispositivo.

Se i singoli utenti subiscono fughe di dati tramite Infostealer, gli esperti di Kaspersky DFI raccomandano di seguire immediatamente i seguenti passaggi:

• Esegui una scansione di sicurezza completa su tutti i dispositivi, rimuovendo qualsiasi malware rilevato.
• Cambia la password dell'account compromesso.
• Monitorare le attività sospette relative agli account infettati da software di furto di informazioni.

Si consiglia alle aziende di monitorare proattivamente il dark web per individuare gli account compromessi prima che rappresentino un rischio per clienti o dipendenti. Ad esempio, Kaspersky Digital Footprint Intelligence può essere utilizzato per tracciare le informazioni in possesso dei criminali informatici sulle risorse aziendali, identificare potenziali vettori di attacco e implementare tempestivamente misure di protezione.