Branża gier hazardowych jest coraz bardziej zagrożona.

Wyniki zaprezentowane podczas wydarzenia Cybersecurity Week firmy Kaspersky w Da Nang wykazały, że w 2024 r. 5,7 mln kont Steam padło ofiarą złośliwego oprogramowania kradnącego informacje. Powiązano je również z wyciekiem 6,2 mln kont z wielu globalnych platform gier, w tym Epic Games Store, Battle.net, Ubisoft Connect, GOG i aplikacji EA.

Zdjęcie: AFP

DFI przeanalizowało wyciekłe dane logowania do platformy Steam dotyczące krajów Azji i Pacyfiku, opierając się na danych z plików dziennika złośliwego oprogramowania. Zgodnie z tym, prawie 163 000 wyciekłych danych logowania dotyczyło Tajlandii, a następnie Filipin z 93 000 przechwyconych par nazw użytkowników i haseł. Wietnam znalazł się w pierwszej trójce z prawie 88 000.

Natomiast najmniejszą liczbę logowań odnotowano w przypadku kont powiązanych z Chinami, Sri Lanką i Singapurem – odpowiednio około 19 000, 11 000 i 4000.

Region Azji i Pacyfiku jest obecnie uważany za globalne centrum gier. Według najnowszego raportu, ponad połowa graczy na świecie mieszka w tym regionie, a do tej dominacji przyczyniają się wiodące rynki, takie jak Chiny, Indie, Japonia, Korea Południowa oraz rozwijające się gospodarki Azji Południowo-Wschodniej. Szybka adopcja cyfrowa, powszechna penetracja urządzeń mobilnych oraz popyt ze strony młodych ludzi napędzają wykładniczy wzrost zarówno w segmencie gier rekreacyjnych, jak i turniejowych.

Z blisko 1,8 miliarda graczy i stale rosnącą liczbą, ekosystem gier w regionie Azji i Pacyfiku jest nie tylko największy pod względem liczby graczy, ale także jednym z najbardziej wpływowych regionów kształtujących globalne trendy i zachowania graczy. Nic więc dziwnego, że region Azji i Pacyfiku szybko staje się wylęgarnią cyberzagrożeń wykradających dane.

„Cyberprzestępcy często publikują skradzione pliki dziennika miesiącami lub latami po pierwotnym naruszeniu. Nawet skradzione dane uwierzytelniające sprzed lat mogą ponownie pojawić się na forach dark webu, powiększając pulę wyciekłych danych uwierzytelniających. W związku z tym liczba naruszonych kont gamingowych może być znacznie wyższa niż ta, którą obserwujemy” – wyjaśnia Polina Tretyak, analityczka w dziale DFI firmy Kaspersky.

Pani Tretyak dodała, że ​​zagrożenia ze strony osób kradnących informacje nie zawsze są natychmiastowe lub oczywiste. „W przypadku podejrzenia ataku, zalecanym pierwszym krokiem jest przeprowadzenie kontroli bezpieczeństwa i usunięcie złośliwego oprogramowania. Zasadniczo regularna aktualizacja haseł i unikanie ich ponownego używania na wielu platformach może pomóc zminimalizować ryzyko osobiste” – powiedział ekspert DFI.

Jak zagrożenie ze strony gier wpływa na przedsiębiorstwa w regionie Azji i Pacyfiku?

Współczesne firmy mogą nie uważać się za część ekosystemu gier, ale nadal mogą być narażone na ryzyko, na przykład gdy pracownicy rejestrują konta na platformach rozrywkowych, używając firmowych adresów e-mail. Badanie Kaspersky Digital Footprint Intelligence wykazało, że 7% użytkowników serwisów Netflix, Roblox i Discord, których konta wyciekły, zarejestrowało się przy użyciu służbowych adresów e-mail.

Możliwość korzystania przez pracowników z firmowego adresu e-mail do rejestracji w usługach osobistych, w tym w grach, stwarza zagrożenia cyberbezpieczeństwa. Polina Tretyak zauważyła, że ​​ujawnienie firmowego adresu e-mail w wyniku wycieku danych może otworzyć drogę do poważniejszych zagrożeń dla firm.

„Atakujący może skontaktować się z pracownikiem i nakłonić go do zainstalowania złośliwego oprogramowania na urządzeniu firmowym lub złamania hasła metodą brute force. Jeśli hasło opiera się na łatwych do odgadnięcia wzorcach, takich jak „Word2025!”, jego odgadnięcie może zająć zaledwie godzinę lub mniej. Dodatkowo, oszust może uzyskać dostęp do różnych systemów spoza firmy na koncie pracownika, wykradając ważne dane lub uzyskując dostęp do zasobów firmowych” – wyjaśnia Polina Tretyak.

Zdjęcie: AFP

Złodzieje informacji często podszywają się pod zhakowane gry, cheaty lub nieoficjalne mody. Są one wykorzystywane przez atakujących do kradzieży poufnych informacji, a głównymi celami są hasła do kont, dane portfeli kryptowalutowych, dane kart kredytowych i pliki cookie przeglądarki. Po wydobyciu, skradzione dane są sprzedawane lub oferowane za darmo na platformach dark webu i mogą być wykorzystywane przez innych cyberprzestępców do dalszych ataków.

Ponadto ten pakiet złośliwego oprogramowania jest szczególnie niebezpieczny w środowiskach hybrydowych i BYOD (przynieś własne urządzenie), powszechnych w regionie Azji i Pacyfiku, gdzie czynności prywatne i służbowe często odbywają się równolegle na tym samym urządzeniu.

Jeśli użytkownik padnie ofiarą wycieku danych za pośrednictwem oprogramowania kradnącego informacje, eksperci Kaspersky DFI zalecają natychmiastowe podjęcie następujących kroków:

• Przeprowadź kompleksowe skanowanie bezpieczeństwa wszystkich urządzeń, usuwając wszelkie wykryte złośliwe oprogramowanie.
• Zmień hasło zagrożonego konta.
• Monitoruj podejrzaną aktywność związaną z kontami zainfekowanymi przez infostealera.

Firmy są zachęcane do proaktywnego monitorowania rynków w darknecie w celu wykrywania naruszonych kont, zanim staną się one zagrożeniem dla klientów lub pracowników. Na przykład, rozwiązanie Kaspersky Digital Footprint Intelligence może być wykorzystywane do śledzenia wiedzy cyberprzestępców o zasobach firmowych, identyfikowania potencjalnych wektorów ataków i terminowego wdrażania zabezpieczeń.