Угрозы, направленные против игровой индустрии, растут.

Результаты исследования, представленные на мероприятии Kaspersky Cybersecurity Week в Дананге , показали, что в 2024 году 5,7 млн ​​учетных записей Steam были скомпрометированы вредоносным ПО для кражи информации, а также были связаны с утечкой 6,2 млн учетных записей на нескольких глобальных игровых платформах, включая Epic Games Store, Battle.net, Ubisoft Connect, GOG и приложения EA.

Фото: АФП

DFI проанализировал утечки логинов Steam, относящиеся к странам Азиатско-Тихоокеанского региона, на основе данных из файлов журналов вредоносных программ. Оказалось, что почти 163 000 украденных логинов были связаны с Таиландом, за которым следуют Филиппины с 93 000 скомпрометированных пар имени пользователя и пароля. Вьетнам замыкает тройку лидеров с почти 88 000 скомпрометированных пар.

Напротив, самые низкие показатели были зафиксированы для учетных записей, связанных с Китаем, Шри-Ланкой и Сингапуром: около 19 000, 11 000 и 4 000 входов соответственно.

Азиатско-Тихоокеанский регион (АТР) сегодня считается мировым центром игровой индустрии. Согласно недавнему отчету, более половины геймеров мира проживают в этом регионе, чему способствуют такие ведущие рынки, как Китай, Индия, Япония, Южная Корея и развивающиеся экономики Юго-Восточной Азии. Стремительное внедрение цифровых технологий, широкое проникновение мобильных устройств и спрос со стороны молодежи способствовали экспоненциальному росту как в сегментах казуальных, так и соревновательных игр.

Игровая экосистема Азиатско-Тихоокеанского региона, насчитывающая почти 1,8 миллиарда игроков и продолжающая расти, является не только крупнейшей по численности, но и одним из регионов, наиболее влиятельных в формировании глобальных игровых тенденций и поведения. Поэтому неудивительно, что Азиатско-Тихоокеанский регион быстро становится рассадником различных киберугроз, связанных с кражей данных.

«Киберпреступники часто публикуют украденные лог-файлы спустя месяцы или годы после первоначального взлома. Даже украденные много лет назад учётные данные могут появиться на форумах даркнета, пополняя список украденных. Таким образом, количество скомпрометированных игровых аккаунтов может быть гораздо выше, чем мы наблюдаем», — поясняет Полина Третьяк, аналитик отдела DFI «Лаборатории Касперского».

Г-жа Третьяк добавила, что угрозы со стороны похитителей информации не всегда очевидны и очевидны. «Если вы подозреваете, что подверглись атаке, рекомендуем в первую очередь провести проверку безопасности и удалить вредоносное ПО. В целом, регулярное обновление паролей и отказ от их повторного использования на разных платформах помогут минимизировать ваш личный риск», — отметила эксперт DFI.

Как игровая угроза влияет на бизнес в Азиатско-Тихоокеанском регионе?

Современные компании могут не считать себя частью игровой экосистемы, но они всё равно могут подвергаться риску, например, когда сотрудники регистрируют учётные записи на развлекательных платформах, используя свои корпоративные адреса электронной почты. Исследование Kaspersky Digital Footprint Intelligence показало, что 7% пользователей Netflix, Roblox и Discord, чьи учётные записи были украдены, регистрировались с использованием своих рабочих адресов электронной почты.

Возможность сотрудников использовать корпоративную электронную почту для подписки на персональные услуги, включая игры, создаёт риски кибербезопасности. Полина Третьяк отметила, что утечка корпоративной электронной почты в результате утечки данных может создать более серьёзные угрозы для бизнеса.

«Злоумышленник может связаться с сотрудником и обманным путём заставить его установить вредоносное ПО на корпоративное устройство или подобрать пароль. Если пароль содержит легко угадываемые комбинации, например, «Word2025!», его подбор может занять всего час или меньше. Кроме того, мошенник может получить доступ к различным сторонним системам под учётной записью сотрудника, извлекая важные данные или получая доступ к корпоративным ресурсам», — поясняет Полина Третьяк.

Фото: АФП

Инфостилеры часто маскируются под взломанные игры, читы или неофициальные моды. Злоумышленники используют их для кражи конфиденциальной информации, в основном паролей учётных записей, данных криптовалютных кошельков, данных кредитных карт и файлов cookie браузера. После извлечения украденные данные продаются или предлагаются бесплатно на платформах даркнета и могут быть использованы другими киберпреступниками для дальнейших атак.

Кроме того, этот вредоносный пакет особенно опасен в гибридных рабочих средах и средах с использованием собственных устройств (BYOD), распространенных в Азиатско-Тихоокеанском регионе, где личные и рабочие задачи часто сосуществуют на одном устройстве.

Если отдельный пользователь столкнулся с утечкой данных через инфостилер, эксперты Kaspersky DFI рекомендуют немедленно предпринять следующие шаги:

• Запустите комплексное сканирование безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.
• Измените пароль скомпрометированной учетной записи.
• Отслеживайте подозрительную активность, связанную с учетными записями, пострадавшими от похитителей информации.

Компаниям рекомендуется активно отслеживать торговые площадки даркнета для выявления скомпрометированных аккаунтов до того, как они начнут представлять угрозу для клиентов или сотрудников. Например, сервис Kaspersky Digital Footprint Intelligence позволяет отслеживать, что киберпреступникам известно о корпоративных активах, выявлять потенциальные векторы атак и своевременно развертывать средства защиты.