Amenințările care vizează industria jocurilor de noroc sunt în creștere.

Constatările, prezentate la evenimentul Kaspersky Cybersecurity Week din Da Nang , au arătat că 5,7 milioane de conturi Steam au fost compromise de malware infostealer în 2024 și au fost, de asemenea, legate de scurgerea a 6,2 milioane de conturi pe mai multe platforme globale de jocuri, inclusiv Epic Games Store, Battle.net, Ubisoft Connect, GOG și aplicațiile EA.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — Hackerii continuă să dezvolte noi variante de malware.

DFI a analizat datele de autentificare Steam scurse, legate de țările APAC, pe baza datelor din fișierele jurnal ale programelor malware. Prin urmare, aproape 163.000 de date de autentificare scurse erau legate de Thailanda, urmată de Filipine, cu 93.000 de perechi de nume de utilizator și parolă compromise. Vietnam a completat primele trei locuri, cu aproape 88.000.

În schimb, cele mai mici cifre au fost înregistrate pentru conturile legate de China, Sri Lanka și Singapore, cu aproximativ 19.000, 11.000 și, respectiv, 4.000 de autentificări.

APAC este considerată acum centrul global al jocurilor de noroc. Conform unui raport recent, mai mult de jumătate dintre jucătorii lumii locuiesc în regiune, piețele principale precum China, India, Japonia, Coreea de Sud și economiile emergente din Asia de Sud-Est contribuind la această dominație. Adoptarea rapidă a tehnologiilor digitale, penetrarea pe scară largă a dispozitivelor mobile și cererea din partea tinerilor au alimentat o creștere exponențială atât în segmentul jocurilor casual, cât și în cel competitiv.

Cu aproape 1,8 miliarde de jucători și o cifră în creștere, ecosistemul de jocuri din regiunea APAC nu este doar cel mai mare din punct de vedere numeric, ci și una dintre cele mai influente regiuni în modelarea tendințelor și comportamentelor globale în domeniul jocurilor. Prin urmare, nu este surprinzător faptul că regiunea APAC devine rapid un teren fertil pentru o serie de amenințări cibernetice care fură date.

„Infractorii cibernetici publică adesea fișiere jurnal furate la luni sau ani după breșa inițială. Chiar și acreditările furate de acum ani pot reapărea pe forumurile dark web, adăugându-se la numărul de acreditări scurse. Prin urmare, numărul conturilor de jocuri compromise ar putea fi mult mai mare decât ceea ce vedem”, explică Polina Tretyak, analist la departamentul DFI al Kaspersky.

Dna Tretyak a adăugat că amenințările din partea hoților de informații nu sunt întotdeauna imediate sau evidente. „În cazul în care suspectați că ați fost atacat, primul pas recomandat este efectuarea unei verificări de securitate și eliminarea malware-ului. În general, actualizarea regulată a parolelor și evitarea reutilizării lor pe mai multe platforme poate ajuta la minimizarea riscului personal”, a spus expertul DFI.

Cum afectează amenințarea jocurilor de noroc afacerile din APAC?

Companiile moderne s-ar putea să nu se considere parte a ecosistemului jocurilor, dar pot fi totuși expuse riscurilor, de exemplu, atunci când angajații se înregistrează pentru conturi pe platformele de divertisment folosind adresele lor de e-mail corporative. Studiul Kaspersky Digital Footprint Intelligence a constatat că 7% dintre utilizatorii Netflix, Roblox și Discord ale căror conturi au fost divulgate s-au înregistrat cu adresele lor de e-mail de la serviciu.

Capacitatea angajaților de a utiliza e-mailul corporativ pentru a se înscrie la servicii personale, inclusiv jocuri, a creat riscuri de securitate cibernetică. Polina Tretyak a remarcat că e-mailul corporativ expus într-o scurgere de informații ar putea deschide ușa către amenințări mai mari la adresa companiilor.

„Un atacator poate contacta un angajat și îl poate păcăli să instaleze programe malware pe un dispozitiv al companiei sau să forțeze o parolă. Dacă parola folosește modele ușor de ghicit, cum ar fi «Word2025!», poate dura doar o oră sau mai puțin pentru a o descifra. În plus, escrocul poate obține acces la diverse sisteme din afara companiei prin intermediul contului angajatului, extragând date importante sau accesând resurse corporative”, explică Polina Tretyak.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — Piața jocurilor video este noua țintă a hackerilor.

Informațiile furate sunt adesea deghizate în jocuri piratate, trucuri sau moduri neoficiale. Sunt folosite de atacatori pentru a fura informații sensibile, principalele ținte fiind parolele conturilor, detaliile portofelului de criptomonede, detaliile cardurilor de credit și cookie-urile browserului. Odată extrase, datele furate sunt comercializate sau oferite gratuit pe platformele dark web și pot fi utilizate de alți infractori cibernetici pentru atacuri ulterioare.

În plus, acest pachet malware este deosebit de periculos în mediile de lucru hibride și de tip „bring-your-own-device” (BYOD), răspândite în Asia-Pacific, unde activitățile personale și cele profesionale coexistă adesea pe același dispozitiv.

Dacă un utilizator individual se confruntă cu o scurgere de date prin intermediul unui infostealer, experții Kaspersky DFI recomandă următorii pași de urmat imediat:

Rulați o scanare de securitate completă pe toate dispozitivele, eliminând orice malware detectat.
Schimbați parola contului compromis.
Monitorizați activitățile suspecte legate de conturile afectate de infostealer.

Companiile sunt încurajate să monitorizeze proactiv piețele de pe dark web pentru a detecta conturile compromise înainte ca acestea să reprezinte un risc pentru clienți sau angajați. De exemplu, Kaspersky Digital Footprint Intelligence poate fi utilizat pentru a urmări ce știu infractorii cibernetici despre activele corporative, a identifica potențialii vectori de atac și a implementa protecție în timp util.

Sursă: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm