Truslene rettet mot spillindustrien har økt kraftig.

Funnene, som ble presentert på Kasperskys Cybersecurity Week-arrangement i Da Nang , avslørte at 5,7 millioner Steam-kontoer ble kompromittert av informasjonstyveri-skadevare i 2024, og var også knyttet til lekkasjen av 6,2 millioner kontoer på tvers av ulike globale spillplattformer som Epic Games Store, Battle.net, Ubisoft Connect, GOG og EA-appen.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — Hackere utvikler fortsatt nye varianter av skadelig programvare.

DFI analyserte lekkede Steam-påloggingsinformasjon relatert til APAC-land, basert på data fra loggfiler for skadelig programvare. Følgelig var nesten 163 000 lekkede påloggingsinformasjon knyttet til Thailand, etterfulgt av Filippinene med 93 000 kompromitterte brukernavn-passord-par. Vietnam rangerte blant de tre beste med nesten 88 000.

Motsatt ble de laveste tallene registrert for kontoer knyttet til Kina, Sri Lanka og Singapore, med henholdsvis omtrent 19 000, 11 000 og 4000 innlogginger.

Asia-Stillehavsregionen regnes nå som det globale spillknutepunktet. Ifølge en fersk rapport bor mer enn halvparten av verdens spillere i regionen, og ledende markeder som Kina, India, Japan, Sør-Korea og fremvoksende økonomier i Sørøst-Asia bidrar til denne dominansen. Rask digital adopsjon, utbredt bruk av mobile enheter og ungdommens etterspørsel har drevet eksponentiell vekst i både uformell og konkurransespilling.

Med nesten 1,8 milliarder spillere og en kontinuerlig voksende spillerbase er spilløkosystemet i Asia-Stillehavsregionen ikke bare det største i antall, men også en av de mest innflytelsesrike regionene når det gjelder å forme globale spilltrender og -atferd. Derfor er det ingen overraskelse at Asia-Stillehavsregionen raskt er i ferd med å bli et ynglested for en rekke cybertrusler som spesialiserer seg på datatyveri.

Polina Tretyak, analytiker ved Kasperskys DFI-avdeling, forklarer: «Nettkriminelle publiserer ofte stjålne loggfiler måneder eller til og med år etter det første sikkerhetsbruddet. Selv påloggingsinformasjon stjålet for år siden kan dukke opp igjen på mørke nettfora, noe som ytterligere øker mengden lekket informasjon. Derfor kan antallet kompromitterte spillkontoer være mye høyere enn det vi ser.»

Fru Tretyak la til at trusler fra infotyveri ikke alltid er umiddelbare eller åpenbare. «Ved mistanke om angrep er det anbefalt å kjøre en sikkerhetssjekk og fjerne skadelig programvare. Generelt kan regelmessig oppdatering av passord og å unngå gjenbruk på tvers av flere plattformer bidra til å redusere personlig risiko», sa DFI-eksperten.

Hvordan påvirker trusselen fra spilling bedrifter i Asia-Stillehavsregionen?

Moderne bedrifter anser seg kanskje ikke som en del av spilløkosystemet, men de kan fortsatt være i faresonen, for eksempel når ansatte registrerer kontoer på underholdningsplattformer ved hjelp av bedriftens e-postadresser. Forskning fra Kaspersky Digital Footprint Intelligence viser at 7 % av Netflix-, Roblox- og Discord-brukere hvis kontoer ble lekket, registrerte seg med jobb-e-postadressene sine.

Muligheten for ansatte til å bruke bedrifts-e-poster til å registrere seg for personlige tjenester, inkludert spill, har skapt cybersikkerhetsrisikoer. Polina Tretyak bemerket at bedrifts-e-poster som ble lekket i en infotyveri-hendelse, kan bane vei for større trusler mot bedrifter.

«Angripere kan kontakte en ansatt og lure dem til å installere skadelig programvare på bedriftens enheter eller iverksette et brute-force-angrep. Hvis passordet bruker lett gjettelige mønstre som «Word2025!», kan det ta en time eller mindre å knekke. I tillegg kan svindlere få tilgang til ulike ikke-bedriftssystemer under den ansattes konto, stjele kritiske data eller få tilgang til forretningsressurser», forklarte Polina Tretyak.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — Spillmarkedet er i ferd med å bli et nytt mål for hackere.

Infotyvere er ofte kamuflert som hackede spill, jukseprogramvare eller uoffisielle mods. De brukes av angripere til å stjele sensitiv informasjon, primært rettet mot kontopassord, informasjon om kryptovalutalommebøker, kredittkortdetaljer og nettleserinformasjonskapsler. Etter utvinning blir de stjålne dataene omsatt eller tilbudt gratis på mørkenettplattformer og kan brukes av andre nettkriminelle til ytterligere angrep.

Videre er denne skadevarepakken spesielt farlig i det hybride arbeids- og bring-til-arbeid-miljøet (BYOD) som er utbredt i Asia-Stillehavsregionen, hvor personlige og arbeidsrelaterte aktiviteter ofte eksisterer samtidig på samme enhet.

Hvis individuelle brukere opplever datalekkasjer via Infostealer, anbefaler Kaspersky DFI-eksperter følgende umiddelbare tiltak:

Kjør en omfattende sikkerhetsskanning på alle enheter, og fjern all oppdaget skadelig programvare.
Endre passordet for den kompromitterte kontoen.
Overvåk mistenkelig aktivitet knyttet til kontoer som er berørt av infostealer.

Bedrifter rådes til å proaktivt overvåke det mørke nettet for å oppdage kompromitterte kontoer før de utgjør en risiko for kunder eller ansatte. For eksempel kan Kaspersky Digital Footprint Intelligence utnyttes til å spore hva nettkriminelle vet om selskapets eiendeler, identifisere potensielle angrepsvektorer og iverksette beskyttelsestiltak i tide.

Hvordan påvirker trusselen fra spilling bedrifter i Asia-Stillehavsregionen?

Kommentar (0)