De bevindingen, gepresenteerd tijdens Kaspersky's Cybersecurity Week-evenement in Da Nang , onthulden dat in 2024 5,7 miljoen Steam-accounts werden gehackt door infostealer-malware. Deze bevindingen werden ook in verband gebracht met het lekken van 6,2 miljoen accounts op diverse wereldwijde gamingplatforms zoals Epic Games Store, Battle.net, Ubisoft Connect, GOG en de EA-app.
Hackers ontwikkelen nog steeds nieuwe varianten van malware.
Foto: AFP
DFI analyseerde gelekte Steam-inloggegevens gerelateerd aan landen in de APAC-regio, op basis van data uit malware-logbestanden. Daaruit bleek dat bijna 163.000 gelekte inloggegevens verband hielden met Thailand, gevolgd door de Filipijnen met 93.000 gecompromitteerde gebruikersnaam-wachtwoordcombinaties. Vietnam stond in de top 3 met bijna 88.000.
Daarentegen werden de laagste aantallen geregistreerd voor accounts die gekoppeld waren aan China, Sri Lanka en Singapore, met respectievelijk ongeveer 19.000, 11.000 en 4.000 aanmeldingen.
De APAC-regio wordt nu beschouwd als het wereldwijde centrum voor gaming. Volgens een recent rapport woont meer dan de helft van alle gamers ter wereld in deze regio, met toonaangevende markten zoals China, India, Japan, Zuid-Korea en opkomende economieën in Zuidoost-Azië die bijdragen aan deze dominantie. Snelle digitale adoptie, wijdverspreide penetratie van mobiele apparaten en de vraag vanuit de jeugd hebben geleid tot een exponentiële groei in zowel casual als competitief gamen.
Met bijna 1,8 miljard spelers en een continu groeiend spelersbestand is het gaming-ecosysteem in de APAC-regio niet alleen het grootste qua aantallen, maar ook een van de meest invloedrijke regio's in het vormgeven van wereldwijde gamingtrends en -gedrag. Het is dan ook geen verrassing dat APAC zich snel ontwikkelt tot een broedplaats voor diverse cyberdreigingen die gespecialiseerd zijn in datadiefstal.
Polina Tretyak, analist bij de DFI-divisie van Kaspersky, legt uit: "Cybercriminelen publiceren gestolen logbestanden vaak maanden of zelfs jaren na de initiële inbreuk. Zelfs inloggegevens die jaren geleden zijn gestolen, kunnen opnieuw opduiken op darkweb-forums, waardoor de hoeveelheid gelekte informatie verder toeneemt. Het aantal gecompromitteerde gameaccounts zou daarom veel hoger kunnen liggen dan we nu zien."
Mevrouw Tretyak voegde eraan toe dat bedreigingen van infostealers niet altijd direct of duidelijk zichtbaar zijn. "Bij een vermoedelijke aanval is het uitvoeren van een beveiligingscontrole en het verwijderen van malware de aanbevolen eerste stap. Over het algemeen kan het regelmatig bijwerken van wachtwoorden en het vermijden van hergebruik op meerdere platforms helpen om het persoonlijke risico te beperken", aldus de DFI-expert.
Welke impact heeft de dreiging van de gamingindustrie op bedrijven in de APAC-regio?
Moderne bedrijven beschouwen zichzelf misschien niet als onderdeel van het gaming-ecosysteem, maar ze kunnen nog steeds risico lopen, bijvoorbeeld wanneer werknemers accounts aanmaken op entertainmentplatformen met hun zakelijke e-mailadres. Onderzoek van Kaspersky Digital Footprint Intelligence toont aan dat 7% van de Netflix-, Roblox- en Discord-gebruikers van wie de accounts zijn gelekt, zich hebben geregistreerd met hun werk-e-mailadres.
De mogelijkheid voor werknemers om bedrijfs-e-mails te gebruiken om zich aan te melden voor persoonlijke diensten, waaronder games, heeft cybersecurityrisico's met zich meegebracht. Polina Tretyak merkte op dat het lekken van bedrijfs-e-mails bij een infostealer-incident de weg kan vrijmaken voor grotere bedreigingen voor bedrijven.
"Aanvallers kunnen contact opnemen met een medewerker en hem of haar ertoe verleiden malware op bedrijfsapparaten te installeren of een brute-force-aanval uit te voeren. Als het wachtwoord bestaat uit gemakkelijk te raden patronen zoals 'Word2025!', kan het kraken ervan binnen een uur of zelfs nog sneller gaan. Daarnaast kunnen fraudeurs via het account van de medewerker toegang krijgen tot diverse systemen die niet van het bedrijf zijn, waardoor ze cruciale gegevens kunnen stelen of toegang kunnen krijgen tot bedrijfsbronnen", aldus Polina Tretyak.
De gamingmarkt wordt een nieuw doelwit voor hackers.
Foto: AFP
Infostealers zijn vaak vermomd als gekraakte games, cheatsoftware of onofficiële mods. Ze worden door aanvallers gebruikt om gevoelige informatie te stelen, met name accountwachtwoorden, cryptovaluta-walletgegevens, creditcardgegevens en browsercookies. Na extractie worden de gestolen gegevens verhandeld of gratis aangeboden op darkwebplatformen en kunnen ze door andere cybercriminelen worden gebruikt voor verdere aanvallen.
Bovendien is dit malwarepakket bijzonder gevaarlijk in de hybride werkomgeving (BYOD), die veel voorkomt in de APAC-regio, waar persoonlijke en werkgerelateerde activiteiten vaak naast elkaar bestaan op hetzelfde apparaat.
Als individuele gebruikers te maken krijgen met datalekken via Infostealer, raden de experts van Kaspersky DFI de volgende onmiddellijke stappen aan:
- Voer een uitgebreide beveiligingsscan uit op alle apparaten en verwijder alle gedetecteerde malware.
- Wijzig het wachtwoord van het gehackte account.
- Houd accounts die getroffen zijn door Infostealer in de gaten voor verdachte activiteiten.
Bedrijven wordt aangeraden het dark web proactief te monitoren om gecompromitteerde accounts te detecteren voordat ze een risico vormen voor klanten of werknemers. Kaspersky Digital Footprint Intelligence kan bijvoorbeeld worden gebruikt om te achterhalen wat cybercriminelen weten over bedrijfsmiddelen, potentiële aanvalsvectoren te identificeren en tijdig beschermende maatregelen te nemen.
Bron: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
Reactie (0)