Угрозы, направленные против игровой индустрии, растут

Результаты исследования, представленные на мероприятии «Лаборатории Касперского» «Неделя кибербезопасности» в Дананге , показали, что в 2024 году 5,7 млн ​​учетных записей Steam были скомпрометированы вредоносным ПО для кражи информации, а также были связаны с утечкой 6,2 млн учетных записей на других глобальных игровых платформах, таких как Epic Games Store, Battle.net, Ubisoft Connect, GOG и приложения EA.

Фото: АФП

DFI проанализировал утечки логинов Steam, относящиеся к странам Азиатско-Тихоокеанского региона, на основе данных из лог-файлов вредоносной программы. Было обнаружено, что почти 163 000 украденных логинов были связаны с Таиландом, за которым следуют Филиппины с 93 000 скомпрометированных пар имени пользователя и пароля. Вьетнам замыкает тройку лидеров с почти 88 000 скомпрометированных пар.

Напротив, самые низкие показатели были зафиксированы для учетных записей, связанных с Китаем, Шри-Ланкой и Сингапуром: около 19 000, 11 000 и 4 000 входов соответственно.

Азиатско-Тихоокеанский регион (АТР) сегодня считается мировым центром игровой индустрии. Согласно недавнему отчёту, более половины геймеров мира проживают в этом регионе, чему способствуют такие ведущие рынки, как Китай, Индия, Япония, Южная Корея и развивающиеся страны Юго-Восточной Азии. Стремительное внедрение цифровых технологий, повсеместное проникновение мобильных устройств и спрос со стороны молодёжи способствовали экспоненциальному росту как в сегментах казуальных, так и соревновательных игр.

Игровая экосистема Азиатско-Тихоокеанского региона, насчитывающая почти 1,8 миллиарда игроков и продолжающая расти, является не только крупнейшей по численности, но и одним из регионов, наиболее влиятельных в формировании глобальных игровых тенденций и поведения. Поэтому неудивительно, что Азиатско-Тихоокеанский регион быстро становится рассадником различных киберугроз, связанных с кражей данных.

«Киберпреступники часто публикуют украденные лог-файлы спустя месяцы или годы после первоначального взлома. Даже украденные много лет назад учётные данные могут появиться на форумах даркнета, пополняя список украденных. Таким образом, количество скомпрометированных игровых аккаунтов может быть гораздо выше, чем мы наблюдаем», — поясняет Полина Третьяк, аналитик отдела DFI «Лаборатории Касперского».

Третьяк добавил, что угрозы со стороны инфокрадов не всегда очевидны и очевидны. «Если вы подозреваете, что вас взломали, рекомендуем в первую очередь провести проверку безопасности и удалить вредоносное ПО. В целом, регулярное обновление паролей и отказ от их повторного использования на разных платформах могут помочь снизить личный риск», — заявили эксперты DFI.

Как игровая угроза влияет на бизнес в Азиатско-Тихоокеанском регионе?

Современные компании могут не считать себя частью игровой экосистемы, но они всё равно могут подвергаться риску, например, когда сотрудники регистрируют аккаунты на развлекательных платформах, используя свои корпоративные адреса электронной почты. Исследование Kaspersky Digital Footprint Intelligence показало, что 7% пользователей Netflix, Roblox и Discord, чьи аккаунты были украдены, регистрировались, используя свои рабочие адреса электронной почты.

Возможность сотрудников использовать корпоративную электронную почту для подписки на персональные услуги, включая игры, создала риски кибербезопасности. Полина Третьяк отметила, что утечка корпоративной электронной почты в результате утечки данных может создать более серьёзные угрозы для бизнеса.

«Злоумышленник может связаться с сотрудником и обманным путём заставить его установить вредоносное ПО на корпоративное устройство или подобрать пароль. Если пароль представляет собой легко угадываемую комбинацию, например, «Word2025!», его подбор может занять не более часа. Кроме того, мошенник может получить доступ к различным сторонним системам под учётной записью сотрудника, извлекая важные данные или получая доступ к корпоративным ресурсам», — поясняет Полина Третьяк.

Фото: АФП

Инфостилеры часто маскируются под взломанные игры, читы или неофициальные моды. Злоумышленники используют их для кражи конфиденциальной информации, в основном паролей учётных записей, информации о криптовалютных кошельках, данных кредитных карт и файлов cookie браузера. После извлечения украденные данные продаются или предлагаются бесплатно на платформах даркнета и могут быть использованы другими киберпреступниками для дальнейших атак.

Кроме того, этот вредоносный пакет особенно опасен в гибридных рабочих средах и средах с использованием собственных устройств (BYOD), распространенных в Азиатско-Тихоокеанском регионе, где личные и рабочие задачи часто сосуществуют на одном устройстве.

Если отдельный пользователь столкнулся с утечкой данных через инфостилер, эксперты Kaspersky DFI рекомендуют немедленно предпринять следующие шаги:

• Запустите комплексное сканирование безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.
• Измените пароль скомпрометированной учетной записи.
• Отслеживайте подозрительную активность, связанную с учетными записями, пострадавшими от похитителей информации.

Компаниям рекомендуется активно отслеживать торговые площадки даркнета для выявления скомпрометированных аккаунтов до того, как они начнут представлять угрозу для клиентов или сотрудников. Например, сервис Kaspersky Digital Footprint Intelligence можно использовать для отслеживания информации, которой киберпреступники владеют о корпоративных активах, выявления потенциальных векторов атак и своевременного развертывания средств защиты.