As ameaças direcionadas à indústria de jogos estão aumentando.

As descobertas, apresentadas no evento Semana de Segurança Cibernética da Kaspersky em Da Nang , mostraram que 5,7 milhões de contas do Steam foram comprometidas por malware infostealer em 2024 e também foram vinculadas ao vazamento de 6,2 milhões de contas em diversas plataformas globais de jogos, incluindo Epic Games Store, Battle.net, Ubisoft Connect, GOG e aplicativos da EA.

Foto: AFP

O DFI analisou logins vazados do Steam relacionados a países da Ásia-Pacífico, com base em dados de arquivos de log de malware. Assim, quase 163.000 logins vazados estavam relacionados à Tailândia, seguida pelas Filipinas, com 93.000 pares de nome de usuário e senha comprometidos. O Vietnã completou os três primeiros lugares, com quase 88.000.

Em contraste, os números mais baixos foram registrados para contas vinculadas à China, Sri Lanka e Cingapura, com cerca de 19.000, 11.000 e 4.000 logins, respectivamente.

A APAC é agora considerada o centro global de jogos. De acordo com um relatório recente, mais da metade dos jogadores do mundo residem na região, com mercados líderes como China, Índia, Japão, Coreia do Sul e economias emergentes do Sudeste Asiático contribuindo para esse domínio. A rápida adoção digital, a ampla penetração de dispositivos móveis e a demanda dos jovens impulsionaram o crescimento exponencial nos segmentos de jogos casuais e competitivos.

Com quase 1,8 bilhão de jogadores e em constante crescimento, o ecossistema de jogos da APAC não é apenas o maior em termos de números, mas também uma das regiões mais influentes na definição de tendências e comportamentos globais no mundo dos jogos. Portanto, não é surpresa que a APAC esteja rapidamente se tornando um ambiente propício para uma série de ameaças cibernéticas que roubam dados.

“Cibercriminosos costumam publicar arquivos de log roubados meses ou anos após a violação inicial. Até mesmo credenciais roubadas de anos atrás podem ressurgir em fóruns da dark web, aumentando o número de credenciais vazadas. Portanto, o número de contas de jogos comprometidas pode ser muito maior do que o que estamos vendo”, explica Polina Tretyak, analista do departamento de DFI da Kaspersky.

A Sra. Tretyak acrescentou que as ameaças dos infostealers nem sempre são imediatas ou óbvias. "Caso suspeite de ter sido atacado, o primeiro passo recomendado é executar uma verificação de segurança e remover o malware. Em geral, atualizar suas senhas regularmente e evitar reutilizá-las em várias plataformas pode ajudar a minimizar seu risco pessoal", disse a especialista do DFI.

Como a ameaça dos jogos afeta os negócios na APAC?

As empresas modernas podem não se considerar parte do ecossistema de jogos, mas ainda podem estar em risco, por exemplo, quando funcionários se cadastram em contas de plataformas de entretenimento usando seus endereços de e-mail corporativos. Uma pesquisa da Kaspersky Digital Footprint Intelligence descobriu que 7% dos usuários da Netflix, Roblox e Discord cujas contas foram vazadas se cadastraram com seus endereços de e-mail corporativos.

A possibilidade de funcionários usarem o e-mail corporativo para se inscrever em serviços pessoais, incluindo jogos, criou riscos à segurança cibernética. Polina Tretyak observou que o e-mail corporativo exposto em um vazamento de informações pode abrir caminho para ameaças maiores às empresas.

Um invasor pode entrar em contato com um funcionário e induzi-lo a instalar malware em um dispositivo da empresa ou usar força bruta para obter uma senha. Se a senha usar padrões fáceis de adivinhar, como "Word2025!", pode levar apenas uma hora ou menos para descobri-la. Além disso, o golpista pode obter acesso a vários sistemas não pertencentes à empresa na conta do funcionário, extraindo dados importantes ou acessando recursos corporativos", explica Polina Tretyak.

Foto: AFP

Os infostealers costumam se disfarçar de jogos crackeados, cheats ou mods não oficiais. São usados ​​por invasores para roubar informações confidenciais, tendo como alvos principais senhas de contas, detalhes de carteiras de criptomoedas, dados de cartões de crédito e cookies do navegador. Uma vez extraídos, os dados roubados são comercializados ou oferecidos gratuitamente em plataformas da dark web e podem ser usados ​​por outros cibercriminosos para ataques futuros.

Além disso, esse pacote de malware é particularmente perigoso em ambientes de trabalho híbridos e do tipo "traga seu próprio dispositivo" (BYOD), predominantes na região APAC, onde atividades pessoais e profissionais geralmente coexistem no mesmo dispositivo.

Caso um usuário individual sofra um vazamento de dados por meio do infostealer, os especialistas da Kaspersky DFI recomendam que as seguintes medidas sejam tomadas imediatamente:

• Execute uma verificação de segurança abrangente em todos os dispositivos, removendo qualquer malware detectado.
• Altere a senha da conta comprometida.
• Monitore atividades suspeitas relacionadas a contas afetadas pelo infostealer.

As empresas são incentivadas a monitorar proativamente os marketplaces da dark web para detectar contas comprometidas antes que representem um risco para clientes ou funcionários. Por exemplo, o Kaspersky Digital Footprint Intelligence pode ser usado para rastrear o que os cibercriminosos sabem sobre ativos corporativos, identificar potenciais vetores de ataque e implementar proteção em tempo hábil.