Penemuan yang dibentangkan di acara Minggu Keselamatan Siber Kaspersky di Da Nang mendedahkan bahawa 5.7 juta akaun Steam telah dicerobohi oleh perisian hasad pencuri maklumat pada tahun 2024, dan turut dikaitkan dengan kebocoran 6.2 juta akaun merentasi pelbagai platform permainan global seperti Epic Games Store, Battle.net, Ubisoft Connect, GOG dan aplikasi EA.
Penggodam masih membangunkan varian baharu perisian hasad.
Foto: AFP
DFI menganalisis bukti kelayakan log masuk Steam yang bocor berkaitan negara-negara APAC, berdasarkan data daripada fail log perisian hasad. Sehubungan itu, hampir 163,000 bukti kelayakan log masuk yang bocor dikaitkan dengan Thailand, diikuti oleh Filipina dengan 93,000 pasangan nama pengguna-kata laluan yang dikompromi. Vietnam berada di kedudukan 3 teratas dengan hampir 88,000.
Sebaliknya, angka terendah dicatatkan untuk akaun yang dikaitkan dengan China, Sri Lanka dan Singapura, dengan masing-masing kira-kira 19,000, 11,000 dan 4,000 log masuk.
APAC kini dianggap sebagai hab permainan global. Menurut laporan baru-baru ini, lebih separuh daripada pemain permainan dunia tinggal di rantau ini, dengan pasaran terkemuka seperti China, India, Jepun, Korea Selatan dan ekonomi sedang membangun di Asia Tenggara menyumbang kepada dominasi ini. Penerimaan digital yang pesat, penembusan peranti mudah alih yang meluas dan permintaan belia telah memacu pertumbuhan eksponen dalam permainan kasual dan kompetitif.
Dengan hampir 1.8 bilion pemain dan pangkalan pemain yang terus berkembang, ekosistem permainan APAC bukan sahaja yang terbesar dari segi bilangan tetapi juga salah satu rantau paling berpengaruh dalam membentuk trend dan tingkah laku permainan global. Oleh itu, tidak hairanlah APAC dengan pantas menjadi tempat pembiakan pelbagai ancaman siber yang mengkhusus dalam kecurian data.
Polina Tretyak, seorang penganalisis di bahagian DFI Kaspersky, menjelaskan: "Penjenayah siber sering menerbitkan fail log yang dicuri berbulan-bulan atau bertahun-tahun selepas pelanggaran awal. Malah kelayakan log masuk yang dicuri bertahun-tahun yang lalu boleh muncul semula di forum web gelap, seterusnya meningkatkan jumlah maklumat yang bocor. Oleh itu, bilangan akaun permainan yang dikompromikan mungkin jauh lebih tinggi daripada yang kita lihat."
Cik Tretyak menambah bahawa ancaman daripada pencuri maklumat tidak selalunya serta-merta atau jelas. "Sekiranya berlaku serangan yang disyaki, menjalankan pemeriksaan keselamatan dan mengalih keluar perisian hasad adalah langkah pertama yang disyorkan. Secara amnya, mengemas kini kata laluan secara berkala dan mengelakkan penggunaannya semula merentasi pelbagai platform boleh membantu mengurangkan risiko peribadi," kata pakar DFI itu.
Bagaimanakah ancaman daripada permainan video menjejaskan perniagaan di APAC?
Perniagaan moden mungkin tidak menganggap diri mereka sebagai sebahagian daripada ekosistem permainan, tetapi mereka masih boleh berisiko, contohnya, apabila pekerja mendaftarkan akaun di platform hiburan menggunakan alamat e-mel syarikat mereka. Kajian oleh Kaspersky Digital Footprint Intelligence menunjukkan bahawa 7% pengguna Netflix, Roblox dan Discord yang akaunnya dibocorkan telah mendaftar menggunakan alamat e-mel kerja mereka.
Keupayaan pekerja untuk menggunakan e-mel syarikat bagi mendaftar untuk perkhidmatan peribadi, termasuk permainan, telah mewujudkan risiko keselamatan siber. Polina Tretyak menyatakan bahawa e-mel syarikat yang bocor dalam insiden pencuri maklumat boleh membuka jalan kepada ancaman yang lebih besar kepada perniagaan.
"Penyerang boleh menghubungi pekerja dan memperdaya mereka untuk memasang perisian hasad pada peranti syarikat atau melancarkan serangan brute-force. Jika kata laluan menggunakan corak yang mudah diteka seperti 'Word2025!', ia mungkin mengambil masa sejam atau kurang untuk dipecahkan. Selain itu, penipu boleh mendapat akses kepada pelbagai sistem bukan syarikat di bawah akaun pekerja, mencuri data penting atau mengakses sumber perniagaan," jelas Polina Tretyak.
Pasaran permainan menjadi sasaran baharu bagi penggodam.
Foto: AFP
Pencuri maklumat sering menyamar sebagai permainan yang dipecahkan, perisian curang atau mod tidak rasmi. Ia digunakan oleh penyerang untuk mencuri maklumat sensitif, terutamanya menyasarkan kata laluan akaun, maklumat dompet mata wang kripto, butiran kad kredit dan kuki pelayar. Selepas pengekstrakan, data yang dicuri akan didagangkan atau ditawarkan secara percuma di platform web gelap dan mungkin digunakan oleh penjenayah siber lain untuk serangan selanjutnya.
Tambahan pula, pakej perisian hasad ini amat berbahaya dalam persekitaran kerja hibrid dan bawa ke tempat kerja (BYOD) yang lazim di seluruh APAC, di mana aktiviti peribadi dan kerja sering wujud bersama pada peranti yang sama.
Jika pengguna individu mengalami kebocoran data melalui Infostealer, pakar Kaspersky DFI mengesyorkan langkah segera berikut:
- Jalankan imbasan keselamatan yang komprehensif pada semua peranti, alih keluar sebarang perisian hasad yang dikesan.
- Tukar kata laluan untuk akaun yang digodam.
- Pantau aktiviti mencurigakan yang berkaitan dengan akaun yang terjejas oleh infostealer.
Perniagaan dinasihatkan untuk memantau web gelap secara proaktif bagi mengesan akaun yang diceroboh sebelum ia menimbulkan risiko kepada pelanggan atau pekerja. Contohnya, Kaspersky Digital Footprint Intelligence boleh dimanfaatkan untuk menjejaki apa yang diketahui oleh penjenayah siber tentang aset syarikat, mengenal pasti vektor serangan yang berpotensi dan melaksanakan langkah perlindungan tepat pada masanya.
Sumber: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
Komen (0)