Funnene, som ble presentert på Kasperskys Cybersecurity Week-arrangement i Da Nang , viste at 5,7 millioner Steam-kontoer ble kompromittert av informasjonstyveri-skadevare i 2024, og var også knyttet til lekkasjen av 6,2 millioner kontoer på tvers av flere globale spillplattformer, inkludert Epic Games Store, Battle.net, Ubisoft Connect, GOG og EA-apper.
Hackere utvikler fortsatt nye varianter av skadelig programvare.
Foto: AFP
DFI analyserte lekkede Steam-pålogginger relatert til APAC-land, basert på data fra loggfiler for skadelig programvare. Følgelig var nesten 163 000 lekkede pålogginger relatert til Thailand, etterfulgt av Filippinene med 93 000 kompromitterte brukernavn- og passordpar. Vietnam rundet av topp tre med nesten 88 000.
De laveste tallene ble derimot registrert for kontoer knyttet til Kina, Sri Lanka og Singapore, med henholdsvis rundt 19 000, 11 000 og 4000 innlogginger.
Asia-Stillehavsregionen regnes nå som det globale spillknutepunktet. Ifølge en fersk rapport bor mer enn halvparten av verdens spillere i regionen, og ledende markeder som Kina, India, Japan, Sør-Korea og fremvoksende økonomier i Sørøst-Asia bidrar til denne dominansen. Rask digital adopsjon, utbredt mobilpenetrasjon og etterspørsel fra unge mennesker har drevet eksponentiell vekst i både segmentene for uformell og konkurransedyktig spilling.
Med nesten 1,8 milliarder spillere, og antallet øker, er spilløkosystemet i Asia-Stillehavsregionen ikke bare det største i antall, men også en av de mest innflytelsesrike regionene når det gjelder å forme globale spilltrender og -atferd. Det er derfor ingen overraskelse at Asia-Stillehavsregionen raskt er i ferd med å bli et ynglested for en rekke datastyvende cybertrusler.
«Nettkriminelle publiserer ofte stjålne loggfiler måneder eller år etter det første sikkerhetsbruddet. Selv stjålne legitimasjonsopplysninger fra tidligere år kan dukke opp igjen på mørkenettfora, noe som øker antallet lekkede legitimasjonsopplysninger. Derfor kan antallet kompromitterte spillkontoer være mye høyere enn det vi ser», forklarer Polina Tretyak, analytiker i Kasperskys DFI-avdeling.
Fru Tretyak la til at truslene fra infotyvere ikke alltid er umiddelbare eller åpenbare. «Hvis du mistenker at du har blitt angrepet, er det anbefalt å kjøre en sikkerhetssjekk og fjerne skadelig programvare. Generelt kan det å regelmessig oppdatere passordene dine og unngå å bruke dem på flere plattformer bidra til å minimere din personlige risiko», sa DFI-eksperten.
Hvordan påvirker spilltrusselen bedrifter i Asia-Stillehavsregionen?
Moderne bedrifter anser seg kanskje ikke som en del av spilløkosystemet, men de kan fortsatt være i faresonen, for eksempel når ansatte registrerer seg for underholdningsplattformkontoer ved hjelp av bedriftens e-postadresser. Kaspersky Digital Footprint Intelligence-undersøkelser fant at 7 % av Netflix-, Roblox- og Discord-brukere hvis kontoer ble lekket, hadde registrert seg med jobb-e-postadressene sine.
Muligheten for ansatte til å bruke bedrifts-e-post til å registrere seg for personlige tjenester, inkludert spill, har skapt cybersikkerhetsrisikoer. Polina Tretyak bemerket at bedrifts-e-post som ble avslørt i en infotyver-lekkasje, kan åpne døren for større trusler mot bedrifter.
«En angriper kan kontakte en ansatt og lure dem til å installere skadelig programvare på en bedriftsenhet eller brute force et passord. Hvis passordet bruker lett gjettelige mønstre som «Word2025!», kan det ta bare en time eller mindre å finne det ut. I tillegg kan svindleren få tilgang til forskjellige ikke-bedriftssystemer under den ansattes konto, trekke ut viktige data eller få tilgang til bedriftsressurser», forklarer Polina Tretyak.
Spillmarkedet er det nye målet for hackere.
Foto: AFP
Infotyvere er ofte kamuflert som hackede spill, juksekoder eller uoffisielle mods. De brukes av angripere til å stjele sensitiv informasjon, med hovedmålene kontopassord, kryptovaluta-lommebokdetaljer, kredittkortdetaljer og nettleserinformasjonskapsler. Når de stjålne dataene er hentet ut, omsettes eller tilbys gratis på mørkenettplattformer, og kan brukes av andre nettkriminelle til ytterligere angrep.
I tillegg er denne skadevarepakken spesielt farlig i hybride arbeidsmiljøer og BYOD-miljøer (bring-your-own-device) som er utbredt i Asia-Stillehavsregionen, hvor personlige og arbeidsrelaterte aktiviteter ofte sameksisterer på samme enhet.
Hvis en enkelt bruker opplever en datalekkasje via infostealer, anbefaler Kaspersky DFI-eksperter at følgende trinn tas umiddelbart:
- Kjør en omfattende sikkerhetsskanning på alle enheter, og fjern all oppdaget skadelig programvare.
- Endre passordet til den kompromitterte kontoen.
- Overvåk mistenkelig aktivitet knyttet til kontoer som er berørt av infostealer.
Bedrifter oppfordres til proaktivt å overvåke markedsplasser på det mørke nettet for å oppdage kompromitterte kontoer før de utgjør en risiko for kunder eller ansatte. For eksempel kan Kaspersky Digital Footprint Intelligence brukes til å spore hva nettkriminelle vet om bedriftsaktiva, identifisere potensielle angrepsvektorer og implementere beskyttelse i tide.
Kilde: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Da Nang: Vannet trekker seg gradvis tilbake, lokale myndigheter benytter seg av oppryddingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh deltar på den 5. nasjonale presseprisutdelingen om forebygging og bekjempelse av korrupsjon, sløsing og negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)