Hoten mot spelindustrin ökar

Resultaten, som presenterades vid Kasperskys Cybersecurity Week-evenemang i Da Nang , visade att 5,7 miljoner Steam-konton komprometterades av informationsstöldprogram under 2024, och var också kopplade till läckan av 6,2 miljoner konton på andra globala spelplattformar som Epic Games Store, Battle.net, Ubisoft Connect, GOG och EA-appar.

Foto: AFP

DFI analyserade läckta Steam-inloggningar relaterade till APAC-länder, baserat på data från skadlig programvaras loggfiler. De fann att nästan 163 000 läckta inloggningar var relaterade till Thailand, följt av Filippinerna med 93 000 komprometterade användarnamn- och lösenordspar. Vietnam rundade av topp tre med nästan 88 000.

Däremot registrerades de lägsta siffrorna för konton kopplade till Kina, Sri Lanka och Singapore, med cirka 19 000, 11 000 respektive 4 000 inloggningar.

Asien-Stillahavsområdet anses nu vara det globala spelcentret. Enligt en färsk rapport bor mer än hälften av världens spelare i regionen, med ledande marknader som Kina, Indien, Japan, Sydkorea och tillväxtekonomier i Sydostasien som bidrar till denna dominans. Snabb digital användning, utbredd mobilpenetration och efterfrågan från ungdomar har drivit exponentiell tillväxt inom både casual- och tävlingsspelsegmenten.

Med nästan 1,8 miljarder spelare, och antalet växer, är spelekosystemet i Asien-Stillahavsområdet inte bara det största sett till antal, utan också en av de mest inflytelserika regionerna när det gäller att forma globala speltrender och -beteenden. Det är därför ingen överraskning att Asien-Stillahavsområdet snabbt håller på att bli en grogrund för en rad datastjälande cyberhot.

”Cyberbrottslingar publicerar ofta stulna loggfiler månader eller år efter det första dataintrånget. Även stulna inloggningsuppgifter från flera år tillbaka kan dyka upp igen på dark web-forum, vilket bidrar till mängden läckta inloggningsuppgifter. Därför kan antalet komprometterade spelkonton vara mycket högre än vad vi ser”, förklarar Polina Tretyak, analytiker på Kasperskys DFI-avdelning.

Tretyak tillade att hoten från informationstjuvar inte alltid är omedelbara eller uppenbara. ”Om du misstänker att du har blivit hackad är det rekommenderade första steget att köra en säkerhetskontroll och ta bort skadlig programvara. I allmänhet kan regelbunden uppdatering av lösenord och att undvika återanvändning på flera plattformar bidra till att minska den personliga risken”, sa experter på DFI.

Hur påverkar spelhotet företag i Asien-Stillahavsområdet?

Moderna företag kanske inte anser sig vara en del av spelens ekosystem, men de kan fortfarande vara i riskzonen, till exempel när anställda registrerar sig för konton på underhållningsplattformar med sina företags-e-postadresser. Kaspersky Digital Footprint Intelligences forskning visade att 7 % av Netflix-, Roblox- och Discord-användare vars konton läckte registrerade sig med sina arbets-e-postadresser.

Möjligheten för anställda att använda företagets e-post för att registrera sig för personliga tjänster, inklusive spel, har skapat cybersäkerhetsrisker. Polina Tretyak noterade att företags-e-post som avslöjades i en informationsläcka skulle kunna öppna dörren för större hot mot företag.

”En angripare kan kontakta en anställd och lura dem att installera skadlig kod på en företagsenhet eller bruteforcera ett lösenord. Om lösenordet använder ett lättgissat mönster som 'Word2025!' kan det ta en timme eller mindre att lista ut det. Dessutom kan bedragaren få tillgång till olika icke-företagssystem under den anställdes konto, extrahera viktig data eller komma åt företagsresurser”, förklarar Polina Tretyak.

Foto: AFP

Informationstjuvar är ofta förklädda som knäckta spel, fusk eller inofficiella mods. De används av angripare för att stjäla känslig information, med huvudmålen kontolösenord, information om kryptovalutaplånböcker, kreditkortsuppgifter och webbläsarcookies. När den stulna informationen har extraherats säljs den eller erbjuds gratis på dark web-plattformar och kan användas av andra cyberbrottslingar för ytterligare attacker.

Dessutom är detta skadliga programpaket särskilt farligt i hybrid- och BYOD-arbetsmiljöer (bring-your-own-device) som är vanliga i hela Asien-Stillahavsområdet, där personliga och arbetsrelaterade aktiviteter ofta samexisterar på samma enhet.

Om en enskild användare upplever en dataläcka via infostealer rekommenderar Kaspersky DFI-experter att följande åtgärder vidtas omedelbart:

• Kör en omfattande säkerhetsskanning på alla enheter och ta bort all upptäckt skadlig kod.
• Ändra lösenordet för det komprometterade kontot.
• Övervaka misstänkt aktivitet relaterad till konton som påverkas av infostealer.

Företag uppmuntras att proaktivt övervaka marknadsplatser på den mörka webben för att upptäcka komprometterade konton innan de utgör en risk för kunder eller anställda. Till exempel kan Kaspersky Digital Footprint Intelligence utnyttjas för att spåra vad cyberbrottslingar vet om företagstillgångar, identifiera potentiella attackvektorer och implementera skydd i tid.