ຜົນການຄົ້ນພົບ, ນຳສະເໜີໃນງານ Kaspersky's Cybersecurity Week ໃນ ນະຄອນດານັງ , ສະແດງໃຫ້ເຫັນວ່າ 5.7 ລ້ານບັນຊີ Steam ໄດ້ຖືກບຸກລຸກໂດຍ infostealer malware ໃນປີ 2024, ແລະຍັງເຊື່ອມໂຍງກັບການຮົ່ວໄຫຼຂອງ 6.2 ລ້ານບັນຊີໃນທົ່ວແພລະຕະຟອມເກມທົ່ວໂລກລວມທັງ Epic Games Store, Battle.net, Ubisoft Connect, GOG, apps.
ແຮກເກີຍັງພັດທະນາຕົວແປໃໝ່ຂອງ malware.
ພາບ: AFP
DFI ໄດ້ວິເຄາະການເຂົ້າສູ່ລະບົບ Steam ທີ່ຮົ່ວໄຫຼທີ່ກ່ຽວຂ້ອງກັບບັນດາປະເທດ APAC, ໂດຍອີງໃສ່ຂໍ້ມູນຈາກໄຟລ໌ບັນທຶກ malware. ຕາມນັ້ນແລ້ວ, ເກືອບ 163,000 ການເຂົ້າສູ່ລະບົບທີ່ຮົ່ວໄຫຼແມ່ນກ່ຽວຂ້ອງກັບປະເທດໄທ, ຖັດມາແມ່ນຟີລິບປິນທີ່ມີ 93,000 ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຖືກລັກລອບ. ຫວຽດນາມ ຕົກເປັນອັນດັບ 3 ດ້ວຍເກືອບ 88.000 ຄົນ.
ໃນທາງກົງກັນຂ້າມ, ຕົວເລກຕໍ່າສຸດໄດ້ຖືກບັນທຶກໄວ້ສໍາລັບບັນຊີທີ່ເຊື່ອມຕໍ່ກັບຈີນ, ສີລັງກາແລະສິງກະໂປ, ມີປະມານ 19,000, 11,000 ແລະ 4,000 ເຂົ້າສູ່ລະບົບຕາມລໍາດັບ.
ປະຈຸບັນ APAC ຖືກຖືວ່າເປັນສູນການຫຼິ້ນເກມທົ່ວໂລກ. ອີງຕາມບົດລາຍງານທີ່ຜ່ານມາ, ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງ gamers ຂອງໂລກອາໄສຢູ່ໃນພາກພື້ນ, ໂດຍມີຕະຫຼາດຊັ້ນນໍາເຊັ່ນ: ຈີນ, ອິນເດຍ, ຍີ່ປຸ່ນ, ເກົາຫຼີໃຕ້, ແລະ ເສດຖະກິດ ທີ່ພົ້ນເດັ່ນຂື້ນໃນອາຊີຕາເວັນອອກສຽງໃຕ້ໄດ້ປະກອບສ່ວນເຂົ້າໃນການຄອບຄອງນີ້. ການຮັບຮອງເອົາດິຈິຕອລຢ່າງໄວວາ, ການເຈາະມືຖືຢ່າງແຜ່ຫຼາຍ, ແລະຄວາມຕ້ອງການຂອງໄວໜຸ່ມໄດ້ກະຕຸ້ນການເຕີບໂຕຂອງຕົວເລກທັງໃນພາກສ່ວນການຫຼິ້ນເກມແບບທຳມະດາ ແລະການແຂ່ງຂັນ.
ດ້ວຍເກືອບ 1.8 ຕື້ຜູ້ຫຼິ້ນເກມ ແລະ ການຂະຫຍາຍຕົວ, ລະບົບນິເວດການຫຼິ້ນເກມຂອງ APAC ບໍ່ພຽງແຕ່ເປັນອັນດັບທີ່ໃຫຍ່ທີ່ສຸດເທົ່ານັ້ນ, ແຕ່ຍັງເປັນໜຶ່ງໃນພາກພື້ນທີ່ມີອິດທິພົນທີ່ສຸດໃນການສ້າງທ່າອ່ຽງ ແລະ ພຶດຕິກໍາການຫຼິ້ນເກມທົ່ວໂລກ. ສະນັ້ນມັນບໍ່ແປກໃຈເລີຍທີ່ APAC ກາຍເປັນສະຖານທີ່ພັດທະນາໄວຂອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ລັກຂະໂມຍຂໍ້ມູນ.
"ອາຊະຍາກໍາທາງອິນເຕີເນັດມັກຈະເຜີຍແຜ່ໄຟລ໌ບັນທຶກທີ່ຖືກລັກຫຼາຍເດືອນຫຼືຫຼາຍປີຫຼັງຈາກການລະເມີດເບື້ອງຕົ້ນ. ເຖິງແມ່ນວ່າຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກຈາກຫລາຍປີກ່ອນກໍ່ສາມາດກັບຄືນມາໃນເວທີສົນທະນາເວັບຊ້ໍາ, ເພີ່ມຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫຼ. ດັ່ງນັ້ນ, ຈໍານວນບັນຊີເກມທີ່ຖືກລະເມີດສາມາດສູງກວ່າທີ່ພວກເຮົາເຫັນ," Polina Tretyak, ນັກວິເຄາະຂອງພະແນກ FI ອະທິບາຍ.
ທ່ານນາງ Tretyak ກ່າວຕື່ມວ່າ ການຂົ່ມຂູ່ຈາກພວກລັກລອບຂໍ້ມູນຂ່າວສານ ບໍ່ແມ່ນທັນທີທັນໃດ ຫຼືຈະແຈ້ງສະເໝີໄປ. "ໃນກໍລະນີທີ່ທ່ານສົງໃສວ່າທ່ານໄດ້ຖືກໂຈມຕີ, ການກວດສອບຄວາມປອດໄພແລະການກໍາຈັດ malware ແມ່ນຂັ້ນຕອນທໍາອິດທີ່ແນະນໍາ. ໂດຍທົ່ວໄປແລ້ວ, ການປັບປຸງລະຫັດຜ່ານຂອງທ່ານຢ່າງເປັນປົກກະຕິແລະຫຼີກເວັ້ນການນໍາໃຊ້ຄືນໃຫມ່ໃນຫຼາຍແພລະຕະຟອມສາມາດຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງສ່ວນບຸກຄົນຂອງທ່ານ," ຜູ້ຊ່ຽວຊານ DFI ກ່າວ.
ໄພຂົ່ມຂູ່ຂອງເກມມີຜົນກະທົບແນວໃດຕໍ່ທຸລະກິດໃນ APAC?
ທຸລະກິດທີ່ທັນສະໄຫມອາດຈະບໍ່ຄິດວ່າຕົນເອງເປັນສ່ວນຫນຶ່ງຂອງລະບົບນິເວດເກມ, ແຕ່ພວກເຂົາຍັງສາມາດມີຄວາມສ່ຽງ, ຕົວຢ່າງເຊັ່ນ, ເມື່ອພະນັກງານລົງທະບຽນບັນຊີເວທີການບັນເທີງໂດຍໃຊ້ທີ່ຢູ່ອີເມວຂອງບໍລິສັດ. ການຄົ້ນຄວ້າ Kaspersky Digital Footprint Intelligence ພົບວ່າ 7% ຂອງຜູ້ໃຊ້ Netflix, Roblox, ແລະ Discord ທີ່ບັນຊີຖືກຮົ່ວໄຫຼໄດ້ລົງທະບຽນກັບທີ່ຢູ່ອີເມວບ່ອນເຮັດວຽກຂອງພວກເຂົາ.
ຄວາມສາມາດຂອງພະນັກງານໃນການນໍາໃຊ້ອີເມລ໌ຂອງບໍລິສັດເພື່ອລົງທະບຽນສໍາລັບການບໍລິການສ່ວນບຸກຄົນ, ລວມທັງເກມ, ໄດ້ສ້າງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. Polina Tretyak ສັງເກດເຫັນວ່າອີເມລ໌ຂອງບໍລິສັດທີ່ຖືກເປີດເຜີຍໃນການຮົ່ວໄຫລຂອງ infostealer ສາມາດເປີດປະຕູສູ່ໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ກວ່າຕໍ່ທຸລະກິດ.
"ຜູ້ໂຈມຕີສາມາດຕິດຕໍ່ກັບພະນັກງານແລະຫຼອກລວງໃຫ້ເຂົາເຈົ້າຕິດຕັ້ງ malware ໃນອຸປະກອນຂອງບໍລິສັດຫຼື brute ບັງຄັບລະຫັດຜ່ານ. ຖ້າລະຫັດຜ່ານໃຊ້ຮູບແບບທີ່ຄາດເດົາງ່າຍເຊັ່ນ 'Word2025!', ມັນໃຊ້ເວລາພຽງແຕ່ຫນຶ່ງຊົ່ວໂມງຫຼືຫນ້ອຍກວ່າທີ່ຈະຄິດອອກ. ນອກຈາກນັ້ນ, ຜູ້ຫລອກລວງຍັງສາມາດເຂົ້າຫາລະບົບຕ່າງໆທີ່ບໍ່ແມ່ນບໍລິສັດພາຍໃຕ້ບັນຊີຂອງພະນັກງານ, ສະກັດຂໍ້ມູນທີ່ສໍາຄັນ, ຂໍ້ມູນທີ່ສໍາຄັນຫຼືການເຂົ້າເຖິງ.
ຕະຫຼາດເກມແມ່ນເປົ້າຫມາຍໃຫມ່ຂອງແຮກເກີ.
ພາບ: AFP
Infostealers ມັກຈະປອມຕົວເປັນເກມທີ່ມີຮອຍແຕກ, cheats, ຫຼື mods ທີ່ບໍ່ເປັນທາງການ. ພວກມັນຖືກໃຊ້ໂດຍຜູ້ໂຈມຕີເພື່ອລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ໂດຍມີເປົ້າໝາຍຕົ້ນຕໍແມ່ນລະຫັດຜ່ານບັນຊີ, ລາຍລະອຽດກະເປົາເງິນ cryptocurrency, ລາຍລະອຽດບັດເຄຣດິດ, ແລະຄຸກກີ້ຂອງຕົວທ່ອງເວັບ. ເມື່ອຖືກສະກັດອອກ, ຂໍ້ມູນທີ່ຖືກລັກຈະຖືກຊື້ຂາຍຫຼືສະເຫນີໃຫ້ບໍ່ເສຍຄ່າໃນເວທີເວັບຊ້ໍາ, ແລະສາມາດຖືກນໍາໃຊ້ໂດຍອາຊະຍາກໍາທາງອິນເຕີເນັດອື່ນໆສໍາລັບການໂຈມຕີຕື່ມອີກ.
ນອກຈາກນັ້ນ, ຊຸດ malware ນີ້ເປັນອັນຕະລາຍໂດຍສະເພາະໃນສະພາບແວດລ້ອມການເຮັດວຽກແບບປະສົມແລະນໍາເອົາອຸປະກອນຂອງຕົນເອງ (BYOD) ທີ່ແຜ່ຫຼາຍໃນທົ່ວ APAC, ບ່ອນທີ່ກິດຈະກໍາສ່ວນບຸກຄົນແລະການເຮັດວຽກມັກຈະຢູ່ຮ່ວມກັນໃນອຸປະກອນດຽວກັນ.
ຖ້າຜູ້ໃຊ້ສ່ວນບຸກຄົນປະສົບກັບຂໍ້ມູນຮົ່ວໄຫຼຜ່ານ infostealer, ຜູ້ຊ່ຽວຊານ Kaspersky DFI ແນະນໍາຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອປະຕິບັດທັນທີ:
- ດໍາເນີນການສະແກນຄວາມປອດໄພທີ່ສົມບູນແບບໃນທຸກອຸປະກອນ, ກໍາຈັດ malware ທີ່ກວດພົບ.
- ປ່ຽນລະຫັດຜ່ານຂອງບັນຊີທີ່ຖືກລະເມີດ.
- ຕິດຕາມການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສທີ່ກ່ຽວຂ້ອງກັບບັນຊີທີ່ຖືກກະທົບໂດຍ infostealer.
ທຸລະກິດໄດ້ຖືກຊຸກຍູ້ໃຫ້ຕິດຕາມກວດກາຢ່າງຈິງຈັງກັບຕະຫຼາດເວັບໄຊຕ໌ຊ້ໍາເພື່ອກວດຫາບັນຊີທີ່ຖືກທໍາລາຍກ່ອນທີ່ມັນຈະສ້າງຄວາມສ່ຽງຕໍ່ລູກຄ້າຫຼືພະນັກງານ. ຕົວຢ່າງ, Kaspersky Digital Footprint Intelligence ສາມາດຖືກນໍາໃຊ້ເພື່ອຕິດຕາມສິ່ງທີ່ອາດຊະຍາກໍາທາງອິນເຕີເນັດຮູ້ກ່ຽວກັບຊັບສິນຂອງບໍລິສັດ, ກໍານົດຕົວໂຈມຕີທີ່ອາດຈະເກີດຂຶ້ນ, ແລະປະຕິບັດການປ້ອງກັນຢ່າງທັນເວລາ.
ທີ່ມາ: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີເປີດສະຫຼອງສະຖານທີ່ລະນຶກຄະນະປະຈຳສະພາແຫ່ງຊາດ ປະທານປະເທດ Bui Bang Doan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/6feba23492d14b03b05445dd9f1dba88)
(0)