Amenințările care vizează industria jocurilor de noroc sunt în creștere

Constatările, prezentate la evenimentul Kaspersky Cybersecurity Week din Da Nang , au arătat că 5,7 milioane de conturi Steam au fost compromise de malware infostealer în 2024 și au fost, de asemenea, legate de scurgerea a 6,2 milioane de conturi de pe alte platforme globale de jocuri, cum ar fi Epic Games Store, Battle.net, Ubisoft Connect, GOG și aplicațiile EA.

Foto: AFP

DFI a analizat datele de autentificare Steam scurse, legate de țările din regiunea APAC, pe baza datelor din fișierele jurnal ale malware-ului. A constatat că aproape 163.000 de date de autentificare scurse erau legate de Thailanda, urmată de Filipine, cu 93.000 de perechi de nume de utilizator și parolă compromise. Vietnam a completat primele trei locuri, cu aproape 88.000.

În schimb, cele mai mici cifre au fost înregistrate pentru conturile legate de China, Sri Lanka și Singapore, cu aproximativ 19.000, 11.000 și, respectiv, 4.000 de autentificări.

APAC este considerată acum centrul global al jocurilor de noroc. Conform unui raport recent, mai mult de jumătate dintre jucătorii lumii locuiesc în regiune, piețele principale precum China, India, Japonia, Coreea de Sud și economiile emergente din Asia de Sud-Est contribuind la această dominație. Adoptarea rapidă a tehnologiilor digitale, penetrarea pe scară largă a dispozitivelor mobile și cererea din partea tinerilor au alimentat o creștere exponențială atât în ​​segmentul jocurilor casual, cât și în cel competitiv.

Cu aproape 1,8 miliarde de jucători și o cifră în creștere, ecosistemul de jocuri din regiunea APAC nu este doar cel mai mare din punct de vedere numeric, ci și una dintre cele mai influente regiuni în modelarea tendințelor și comportamentelor globale în domeniul jocurilor. Prin urmare, nu este surprinzător faptul că regiunea APAC devine rapid un teren fertil pentru o serie de amenințări cibernetice care fură date.

„Infractorii cibernetici publică adesea fișiere jurnal furate la luni sau ani după breșa inițială. Chiar și acreditările furate de acum ani pot reapărea pe forumurile dark web, adăugându-se la numărul de acreditări scurse. Prin urmare, numărul conturilor de jocuri compromise ar putea fi mult mai mare decât ceea ce vedem”, explică Polina Tretyak, analist la divizia DFI a Kaspersky.

Tretyak a adăugat că amenințările din partea hoților de informații nu sunt întotdeauna imediate sau evidente. „Dacă bănuiți că ați fost atacat de hackeri, primul pas recomandat este efectuarea unei verificări de securitate și eliminarea malware-ului. În general, actualizarea regulată a parolelor și evitarea reutilizării pe mai multe platforme pot ajuta la reducerea riscului personal”, au declarat experții DFI.

Cum afectează amenințarea jocurilor de noroc afacerile din APAC?

Companiile moderne s-ar putea să nu se considere parte a ecosistemului jocurilor, dar pot fi totuși expuse riscurilor, de exemplu atunci când angajații se înregistrează pentru conturi pe platforme de divertisment folosind adresele lor de e-mail corporative. Studiul Kaspersky Digital Footprint Intelligence a constatat că 7% dintre utilizatorii Netflix, Roblox și Discord ale căror conturi au fost dezvăluite s-au înregistrat folosind adresele lor de e-mail de serviciu.

Posibilitatea angajaților de a utiliza e-mailul corporativ pentru a se înscrie la servicii personale, inclusiv jocuri, a creat riscuri de securitate cibernetică. Polina Tretyak a remarcat că e-mailul corporativ expus într-o scurgere de informații ar putea deschide ușa către amenințări mai mari la adresa companiilor.

„Un atacator poate contacta un angajat și îl poate păcăli să instaleze programe malware pe un dispozitiv al companiei sau să folosească o parolă prin forțare. Dacă parola folosește un model ușor de ghicit, cum ar fi «Word2025!», poate dura o oră sau mai puțin pentru a o descifra. În plus, escrocul poate obține acces la diverse sisteme din afara companiei prin intermediul contului angajatului, extragând date importante sau accesând resurse corporative”, explică Polina Tretyak.

Foto: AFP

Informațiile furate sunt adesea deghizate în jocuri piratate, trucuri sau moduri neoficiale. Sunt folosite de atacatori pentru a fura informații sensibile, principalele ținte fiind parolele conturilor, informațiile portofelului de criptomonede, detaliile cardurilor de credit și cookie-urile browserului. Odată extrase, datele furate sunt comercializate sau oferite gratuit pe platformele dark web și pot fi utilizate de alți infractori cibernetici pentru atacuri ulterioare.

În plus, acest pachet malware este deosebit de periculos în mediile de lucru hibride și de tip „bring-your-own-device” (BYOD), răspândite în Asia-Pacific, unde activitățile personale și cele profesionale coexistă adesea pe același dispozitiv.

Dacă un utilizator individual se confruntă cu o scurgere de date prin intermediul unui infostealer, experții Kaspersky DFI recomandă următorii pași de urmat imediat:

• Rulați o scanare de securitate completă pe toate dispozitivele, eliminând orice malware detectat.
• Schimbați parola contului compromis.
• Monitorizați activitățile suspecte legate de conturile afectate de infostealer.

Companiile sunt încurajate să monitorizeze proactiv piețele de pe dark web pentru a detecta conturile compromise înainte ca acestea să reprezinte un risc pentru clienți sau angajați. De exemplu, Kaspersky Digital Footprint Intelligence poate fi utilizată pentru a urmări ce știu infractorii cibernetici despre activele corporative, a identifica potențialii vectori de atac și a implementa protecție în timp util.