Penemuan yang dibentangkan pada acara Minggu Keselamatan Siber Kaspersky di Da Nang , menunjukkan bahawa 5.7 juta akaun Steam telah terjejas oleh perisian hasad infostealer pada tahun 2024, dan turut dikaitkan dengan kebocoran 6.2 juta akaun merentas platform permainan global yang lain seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG dan aplikasi EA.
Penggodam masih membangunkan varian baru perisian hasad
Foto: AFP
DFI menganalisis log masuk Steam bocor yang berkaitan dengan negara APAC, berdasarkan data daripada fail log perisian hasad. Ia mendapati bahawa hampir 163,000 log masuk bocor adalah berkaitan dengan Thailand, diikuti oleh Filipina dengan 93,000 pasangan nama pengguna dan kata laluan yang terjejas. Vietnam melengkapkan tiga teratas dengan hampir 88,000.
Sebaliknya, jumlah terendah dicatatkan untuk akaun yang dikaitkan dengan China, Sri Lanka dan Singapura, dengan kira-kira 19,000, 11,000 dan 4,000 log masuk masing-masing.
APAC kini dianggap sebagai hab permainan global. Menurut laporan baru-baru ini, lebih separuh daripada pemain dunia menetap di rantau ini, dengan pasaran terkemuka seperti China, India, Jepun, Korea Selatan dan ekonomi sedang pesat membangun di Asia Tenggara menyumbang kepada penguasaan ini. Penggunaan digital yang pantas, penembusan mudah alih yang meluas dan permintaan daripada golongan belia telah memacu pertumbuhan eksponen dalam kedua-dua segmen permainan kasual dan kompetitif.
Dengan hampir 1.8 bilion pemain dan semakin berkembang, ekosistem permainan APAC bukan sahaja terbesar dari segi bilangan tetapi juga salah satu wilayah paling berpengaruh dalam membentuk trend dan gelagat permainan global. Oleh itu, tidak menghairankan bahawa APAC dengan cepat menjadi tempat pembiakan untuk pelbagai ancaman siber yang mencuri data.
"Penjenayah siber sering menerbitkan fail log yang dicuri beberapa bulan atau tahun selepas pelanggaran awal. Malah bukti kelayakan yang dicuri dari tahun lalu boleh muncul semula di forum web gelap, menambah kepada kumpulan bukti kelayakan yang bocor. Oleh itu, bilangan akaun permainan yang terjejas mungkin jauh lebih tinggi daripada apa yang kita lihat," jelas Polina Tretyak, penganalisis di bahagian Kaspersky's DFI.
Tretyak menambah bahawa ancaman daripada pencuri maklumat tidak selalunya serta-merta atau jelas. "Jika anda mengesyaki anda telah digodam, menjalankan semakan keselamatan dan mengalih keluar perisian hasad adalah langkah pertama yang disyorkan. Secara umumnya, mengemas kini kata laluan secara kerap dan mengelakkan penggunaan semula merentas berbilang platform boleh membantu mengurangkan risiko peribadi," kata pakar DFI.
Bagaimanakah ancaman permainan mempengaruhi perniagaan di APAC?
Perniagaan moden mungkin tidak menganggap diri mereka sebahagian daripada ekosistem permainan, tetapi mereka masih boleh berisiko, contohnya apabila pekerja mendaftar untuk akaun platform hiburan menggunakan alamat e-mel korporat mereka. Penyelidikan Perisikan Jejak Digital Kaspersky mendapati bahawa 7% daripada pengguna Netflix, Roblox dan Discord yang akaunnya dibocorkan telah mendaftar menggunakan alamat e-mel kerja mereka.
Keupayaan pekerja menggunakan e-mel korporat untuk mendaftar bagi perkhidmatan peribadi, termasuk permainan, telah mewujudkan risiko keselamatan siber. Polina Tretyak menyatakan bahawa e-mel korporat yang terdedah dalam kebocoran infostealer boleh membuka pintu kepada ancaman yang lebih besar kepada perniagaan.
"Penyerang boleh menghubungi pekerja dan menipu mereka supaya memasang perisian hasad pada peranti syarikat atau memaksa kata laluan secara kasar. Jika kata laluan itu menggunakan corak yang mudah diteka seperti 'Word2025!', ia boleh mengambil masa sejam atau kurang untuk memikirkannya. Selain itu, penipu boleh mendapat akses kepada pelbagai sistem bukan syarikat di bawah akaun pekerja, mengekstrak data penting atau mengakses sumber korporat," jelas Polina Tretyak.
Pasaran permainan adalah sasaran baru penggodam.
Foto: AFP
Pencurian maklumat sering menyamar sebagai permainan retak, menipu atau mod tidak rasmi. Mereka digunakan oleh penyerang untuk mencuri maklumat sensitif, dengan sasaran utama ialah kata laluan akaun, maklumat dompet mata wang kripto, butiran kad kredit dan kuki penyemak imbas. Setelah diekstrak, data yang dicuri didagangkan atau ditawarkan secara percuma pada platform web gelap, dan boleh digunakan oleh penjenayah siber lain untuk serangan selanjutnya.
Selain itu, pakej perisian hasad ini amat berbahaya dalam persekitaran kerja hibrid dan bawa-anda-sendiri (BYOD) yang berleluasa di seluruh APAC, di mana aktiviti peribadi dan kerja sering wujud bersama pada peranti yang sama.
Jika pengguna individu mengalami kebocoran data melalui infostealer, pakar Kaspersky DFI mengesyorkan langkah berikut untuk diambil dengan segera:
- Jalankan imbasan keselamatan yang komprehensif pada semua peranti, mengalih keluar sebarang perisian hasad yang dikesan.
- Tukar kata laluan akaun yang terjejas.
- Pantau aktiviti mencurigakan yang berkaitan dengan akaun yang terjejas oleh infostealer.
Perniagaan digalakkan untuk memantau pasaran web gelap secara proaktif untuk mengesan akaun yang terjejas sebelum ia menimbulkan risiko kepada pelanggan atau pekerja. Contohnya, Perisikan Jejak Digital Kaspersky boleh dimanfaatkan untuk menjejak perkara yang diketahui oleh penjenayah siber tentang aset korporat, mengenal pasti vektor serangan yang berpotensi dan menggunakan perlindungan tepat pada masanya.
Sumber: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Presiden Luong Cuong menerima Menteri Pertahanan Turki Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja Politburo bersama Jawatankuasa Tetap Jawatankuasa Parti Perhimpunan Kebangsaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komen (0)