Constatările, prezentate la evenimentul Kaspersky Cybersecurity Week din Da Nang , au dezvăluit că 5,7 milioane de conturi Steam au fost compromise de malware infostealer în 2024 și au fost, de asemenea, legate de scurgerea a 6,2 milioane de conturi pe diverse platforme globale de jocuri, cum ar fi Epic Games Store, Battle.net, Ubisoft Connect, GOG și aplicația EA.
Hackerii continuă să dezvolte noi variante de malware.
Foto: AFP
DFI a analizat datele de autentificare Steam scurse, legate de țările APAC, pe baza datelor din fișierele jurnal ale programelor malware. Prin urmare, aproape 163.000 de date de autentificare scurse au fost legate de Thailanda, urmată de Filipine cu 93.000 de perechi nume de utilizator-parolă compromise. Vietnamul s-a clasat în top 3 cu aproape 88.000.
În schimb, cele mai mici cifre au fost înregistrate pentru conturile legate de China, Sri Lanka și Singapore, cu aproximativ 19.000, 11.000 și, respectiv, 4.000 de autentificări.
APAC este considerată acum centrul global al jocurilor de noroc. Conform unui raport recent, mai mult de jumătate dintre jucătorii lumii locuiesc în regiune, piețele principale precum China, India, Japonia, Coreea de Sud și economiile emergente din Asia de Sud-Est contribuind la această dominație. Adoptarea rapidă a tehnologiei digitale, penetrarea pe scară largă a dispozitivelor mobile și cererea tinerilor au alimentat o creștere exponențială atât în domeniul jocurilor casual, cât și în cel competitiv.
Cu aproape 1,8 miliarde de jucători și o bază de jucători în continuă creștere, ecosistemul de jocuri din Asia-Pacific nu este doar cel mai mare din punct de vedere numeric, ci și una dintre cele mai influente regiuni în modelarea tendințelor și comportamentelor globale în domeniul jocurilor de noroc. Prin urmare, nu este surprinzător faptul că Asia-Pacific devine rapid un teren fertil pentru o serie de amenințări cibernetice specializate în furtul de date.
Polina Tretyak, analist la divizia DFI a Kaspersky, explică: „Infractorii cibernetici publică adesea fișiere jurnal furate la luni sau chiar ani după breșa inițială. Chiar și acreditările de conectare furate cu ani în urmă pot reapărea pe forumurile dark web, crescând și mai mult cantitatea de informații scurse. Prin urmare, numărul de conturi de joc compromise ar putea fi mult mai mare decât ceea ce vedem.”
Dna Tretyak a adăugat că amenințările din partea hoților de informații nu sunt întotdeauna imediate sau evidente. „În cazul unui atac suspectat, primul pas recomandat este efectuarea unei verificări de securitate și eliminarea programelor malware. În general, actualizarea regulată a parolelor și evitarea reutilizării acestora pe mai multe platforme poate ajuta la atenuarea riscurilor personale”, a spus expertul DFI.
Cum afectează amenințarea reprezentată de jocurile de noroc afacerile din regiunea APAC?
Companiile moderne s-ar putea să nu se considere parte a ecosistemului jocurilor, dar pot fi totuși expuse riscurilor, de exemplu, atunci când angajații își înregistrează conturi pe platformele de divertisment folosind adresele de e-mail ale companiei. Un studiu realizat de Kaspersky Digital Footprint Intelligence arată că 7% dintre utilizatorii Netflix, Roblox și Discord ale căror conturi au fost dezvăluite s-au înregistrat folosind adresele de e-mail de la serviciu.
Capacitatea angajaților de a utiliza adresele de e-mail ale companiei pentru a se înscrie la servicii personale, inclusiv jocuri, a creat riscuri de securitate cibernetică. Polina Tretyak a remarcat că e-mailurile companiei, scurse într-un incident de tip infostealer, ar putea deschide calea pentru amenințări mai mari la adresa companiilor.
„Atacatorii pot contacta un angajat și îl pot păcăli să instaleze programe malware pe dispozitivele companiei sau să lanseze un atac de tip brute-force. Dacă parola folosește modele ușor de ghicit, cum ar fi «Word2025!», spargerea ei ar putea dura o oră sau mai puțin. În plus, escrocii pot obține acces la diverse sisteme din afara companiei prin intermediul contului angajatului, furând date critice sau accesând resurse ale companiei”, a explicat Polina Tretyak.
Piața jocurilor video devine o nouă țintă pentru hackeri.
Foto: AFP
Furtul de informații este adesea deghizat în jocuri piratate, software de trișat sau moduri neoficiale. Sunt folosite de atacatori pentru a fura informații sensibile, vizând în principal parolele conturilor, informațiile portofelului de criptomonede, detaliile cardurilor de credit și cookie-urile browserului. După extragere, datele furate sunt comercializate sau oferite gratuit pe platformele dark web și pot fi utilizate de alți infractori cibernetici pentru atacuri ulterioare.
În plus, acest pachet malware este deosebit de periculos în mediul hibrid de lucru și aducere la serviciu (BYOD) predominant în Asia-Pacific, unde activitățile personale și cele de serviciu coexistă adesea pe același dispozitiv.
Dacă utilizatorii individuali se confruntă cu scurgeri de date prin intermediul Infostealer, experții Kaspersky DFI recomandă următorii pași imediati:
- Rulați o scanare de securitate completă pe toate dispozitivele, eliminând orice malware detectat.
- Schimbați parola pentru contul compromis.
- Monitorizați activitățile suspecte legate de conturile afectate de infostealer.
Companiile sunt sfătuite să monitorizeze proactiv dark web-ul pentru a detecta conturile compromise înainte ca acestea să reprezinte un risc pentru clienți sau angajați. De exemplu, Kaspersky Digital Footprint Intelligence poate fi utilizat pentru a urmări ce știu infractorii cibernetici despre activele companiei, a identifica potențialii vectori de atac și a implementa măsuri de protecție în timp util.
Sursă: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Prim-ministrul Pham Minh Chinh participă la conferința în care prezintă pe scurt și implementează sarcinile sectorului judiciar.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Comentariu (0)