Bedreigingen voor de game-industrie nemen toe

De bevindingen, gepresenteerd tijdens het Cybersecurity Week-evenement van Kaspersky in Da Nang , lieten zien dat in 2024 5,7 miljoen Steam-accounts waren gehackt door infostealer-malware. Deze bevindingen waren ook gelinkt aan het lekken van 6,2 miljoen accounts op andere wereldwijde gamingplatforms, zoals de Epic Games Store, Battle.net, Ubisoft Connect, GOG en EA-apps.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — Hackers ontwikkelen nog steeds nieuwe varianten van malware

DFI analyseerde gelekte Steam-inloggegevens met betrekking tot landen in de regio Azië-Pacific op basis van gegevens uit de logbestanden van de malware. Het ontdekte dat bijna 163.000 gelekte inloggegevens betrekking hadden op Thailand, gevolgd door de Filipijnen met 93.000 gecompromitteerde gebruikersnaam-wachtwoordparen. Vietnam completeerde de top drie met bijna 88.000.

Daarentegen werden de laagste aantallen geregistreerd voor accounts die gekoppeld waren aan China, Sri Lanka en Singapore, met respectievelijk ongeveer 19.000, 11.000 en 4.000 inlogpogingen.

APAC wordt nu beschouwd als het wereldwijde gamingcentrum. Volgens een recent rapport woont meer dan de helft van alle gamers ter wereld in deze regio, met toonaangevende markten zoals China, India, Japan, Zuid-Korea en opkomende economieën in Zuidoost-Azië die bijdragen aan deze dominantie. De snelle digitale acceptatie, de wijdverspreide mobiele penetratie en de vraag van jongeren hebben geleid tot een exponentiële groei in zowel het casual als het competitieve gamingsegment.

Met bijna 1,8 miljard gamers en een groeiend aantal, is het gaming-ecosysteem in de regio APAC niet alleen het grootste qua aantallen, maar ook een van de meest invloedrijke regio's in het vormgeven van wereldwijde gamingtrends en -gedrag. Het is dan ook geen verrassing dat de regio APAC snel een broedplaats wordt voor een reeks cyberdreigingen die data stelen.

"Cybercriminelen publiceren gestolen logbestanden vaak maanden of jaren na de eerste inbreuk. Zelfs gestolen inloggegevens van jaren geleden kunnen weer opduiken op darkwebforums, waardoor de hoeveelheid gelekte inloggegevens toeneemt. Het aantal gecompromitteerde gameaccounts zou daarom veel hoger kunnen zijn dan wat we nu zien", legt Polina Tretyak, analist bij de DFI-divisie van Kaspersky, uit.

Tretyak voegde eraan toe dat de dreigingen van infostealers niet altijd direct of duidelijk zijn. "Als u vermoedt dat u gehackt bent, is het uitvoeren van een beveiligingscontrole en het verwijderen van de malware de aanbevolen eerste stap. Over het algemeen kan het regelmatig bijwerken van wachtwoorden en het vermijden van hergebruik op meerdere platforms helpen om persoonlijke risico's te verminderen", aldus DFI-experts.

Welke impact heeft de gamedreiging op bedrijven in APAC?

Moderne bedrijven beschouwen zichzelf misschien niet als onderdeel van het gaming-ecosysteem, maar ze kunnen nog steeds risico lopen, bijvoorbeeld wanneer werknemers zich registreren voor accounts op entertainmentplatforms met hun zakelijke e-mailadres. Onderzoek van Kaspersky Digital Footprint Intelligence wees uit dat 7% van de Netflix-, Roblox- en Discord-gebruikers van wie de accounts waren gelekt, zich aanmeldde met hun zakelijke e-mailadres.

De mogelijkheid voor werknemers om zich via hun zakelijke e-mail aan te melden voor persoonlijke diensten, waaronder games, heeft cyberbeveiligingsrisico's gecreëerd. Polina Tretyak merkte op dat zakelijke e-mails die via een infostealer-lek zijn blootgelegd, de deur kunnen openen naar grotere bedreigingen voor bedrijven.

"Een aanvaller kan contact opnemen met een medewerker en hem of haar misleiden om malware te installeren op een bedrijfsapparaat of een wachtwoord te forceren. Als het wachtwoord een makkelijk te raden patroon heeft, zoals 'Word2025!', kan het een uur of minder duren om het te achterhalen. Bovendien kan de oplichter toegang krijgen tot verschillende niet-bedrijfssystemen onder het account van de medewerker, belangrijke gegevens buitmaken of toegang krijgen tot bedrijfsbronnen", legt Polina Tretyak uit.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — De gamemarkt is het nieuwe doelwit van hackers.

Infostealers zijn vaak vermomd als gekraakte games, cheats of onofficiële mods. Ze worden door aanvallers gebruikt om gevoelige informatie te stelen, met als belangrijkste doelwitten accountwachtwoorden, cryptocurrency wallet-informatie, creditcardgegevens en browsercookies. Eenmaal ontvreemd, worden de gestolen gegevens verhandeld of gratis aangeboden op darkwebplatforms en kunnen ze door andere cybercriminelen worden gebruikt voor verdere aanvallen.

Bovendien is dit malwarepakket bijzonder gevaarlijk in hybride en BYOD-werkomgevingen (Bring Your Own Device) die veel voorkomen in de regio Azië-Pacific, waar persoonlijke en zakelijke activiteiten vaak naast elkaar op hetzelfde apparaat plaatsvinden.

Als een individuele gebruiker te maken krijgt met een datalek via een infostealer, adviseren de experts van Kaspersky DFI om direct de volgende stappen te ondernemen:

Voer een uitgebreide beveiligingsscan uit op alle apparaten en verwijder alle gedetecteerde malware.
Wijzig het wachtwoord van het gehackte account.
Controleer op verdachte activiteiten met betrekking tot accounts die zijn getroffen door Infostealer.

Bedrijven worden aangemoedigd om dark web-marktplaatsen proactief te monitoren om gecompromitteerde accounts te detecteren voordat ze een risico vormen voor klanten of medewerkers. Kaspersky Digital Footprint Intelligence kan bijvoorbeeld worden gebruikt om bij te houden wat cybercriminelen weten over bedrijfsmiddelen, potentiële aanvalsvectoren te identificeren en tijdig bescherming te implementeren.

Welke impact heeft de gamedreiging op bedrijven in APAC?

Reactie (0)