Resultaten, som presenterades vid Kasperskys Cybersecurity Week-evenemang i Da Nang , visade att 5,7 miljoner Steam-konton komprometterades av informationsstöldprogram under 2024, och var också kopplade till läckan av 6,2 miljoner konton på flera globala spelplattformar, inklusive Epic Games Store, Battle.net, Ubisoft Connect, GOG och EA-appar.
Hackare utvecklar fortfarande nya varianter av skadlig kod.
Foto: AFP
DFI analyserade läckta Steam-inloggningar relaterade till APAC-länder, baserat på data från loggfiler för skadlig kod. Följaktligen var nästan 163 000 läckta inloggningar relaterade till Thailand, följt av Filippinerna med 93 000 komprometterade användarnamn- och lösenordspar. Vietnam kompletterade topp tre med nästan 88 000.
Däremot registrerades de lägsta siffrorna för konton kopplade till Kina, Sri Lanka och Singapore, med cirka 19 000, 11 000 respektive 4 000 inloggningar.
Asien-Stillahavsområdet anses nu vara det globala spelcentret. Enligt en färsk rapport bor mer än hälften av världens spelare i regionen, med ledande marknader som Kina, Indien, Japan, Sydkorea och tillväxtekonomier i Sydostasien som bidrar till denna dominans. Snabb digital användning, utbredd mobilpenetration och efterfrågan från unga människor har drivit exponentiell tillväxt inom både casual- och tävlingsspelsegmenten.
Med nästan 1,8 miljarder spelare, och antalet växer, är spelekosystemet i Asien-Stillahavsområdet inte bara det största sett till antal, utan också en av de mest inflytelserika regionerna när det gäller att forma globala speltrender och -beteenden. Det är därför ingen överraskning att Asien-Stillahavsområdet snabbt håller på att bli en grogrund för en rad datastjälande cyberhot.
”Cyberbrottslingar publicerar ofta stulna loggfiler månader eller år efter det första dataintrånget. Även stulna inloggningsuppgifter från flera år tillbaka kan dyka upp igen på dark web-forum, vilket bidrar till mängden läckta inloggningsuppgifter. Därför kan antalet komprometterade spelkonton vara mycket högre än vad vi ser”, förklarar Polina Tretyak, analytiker på Kasperskys DFI-avdelning.
Fru Tretyak tillade att hoten från informationstjuvar inte alltid är omedelbara eller uppenbara. ”Om du misstänker att du har blivit attackerad är det rekommenderat att göra en säkerhetskontroll och ta bort skadlig kod. Generellt sett kan det hjälpa att minimera din personliga risk att regelbundet uppdatera dina lösenord och undvika att återanvända dem på flera plattformar”, sa DFI-experten.
Hur påverkar spelhotet företag i Asien-Stillahavsområdet?
Moderna företag kanske inte anser sig vara en del av spelens ekosystem, men de kan fortfarande vara i riskzonen, till exempel när anställda registrerar sig för underhållningsplattformskonton med sina företags-e-postadresser. Kaspersky Digital Footprint Intelligences forskning visade att 7 % av Netflix-, Roblox- och Discord-användare vars konton läckte ut hade registrerat sig med sina arbets-e-postadresser.
Möjligheten för anställda att använda företagets e-post för att registrera sig för personliga tjänster, inklusive spel, har skapat cybersäkerhetsrisker. Polina Tretyak noterade att företags-e-post som avslöjades i en informationsläcka skulle kunna öppna dörren för större hot mot företag.
”En angripare kan kontakta en anställd och lura dem att installera skadlig kod på en företagsenhet eller bruteforcera ett lösenord. Om lösenordet använder lättgissade mönster som 'Word2025!' kan det ta bara en timme eller mindre att lista ut det. Dessutom kan bedragaren få tillgång till olika icke-företagssystem under den anställdes konto, extrahera viktig data eller komma åt företagsresurser”, förklarar Polina Tretyak.
Spelmarknaden är hackarnas nya måltavla.
Foto: AFP
Informationstjuvar är ofta förklädda som knäckta spel, fusk eller inofficiella mods. De används av angripare för att stjäla känslig information, med huvudmålen lösenord för konton, kryptovalutaplånböcker, kreditkortsuppgifter och webbläsarcookies. När den stulna informationen har extraherats säljs den eller erbjuds gratis på dark web-plattformar och kan användas av andra cyberbrottslingar för ytterligare attacker.
Dessutom är detta skadliga programpaket särskilt farligt i hybrid- och BYOD-arbetsmiljöer (bring-your-own-device) som är vanliga i hela Asien-Stillahavsområdet, där personliga och arbetsrelaterade aktiviteter ofta samexisterar på samma enhet.
Om en enskild användare upplever en dataläcka via infostealer rekommenderar Kaspersky DFI-experter att följande åtgärder vidtas omedelbart:
- Kör en omfattande säkerhetsskanning på alla enheter och ta bort all upptäckt skadlig kod.
- Ändra lösenordet för det komprometterade kontot.
- Övervaka misstänkt aktivitet relaterad till konton som påverkas av infostealer.
Företag uppmuntras att proaktivt övervaka marknadsplatser på den mörka webben för att upptäcka komprometterade konton innan de utgör en risk för kunder eller anställda. Kaspersky Digital Footprint Intelligence kan till exempel användas för att spåra vad cyberbrottslingar vet om företagstillgångar, identifiera potentiella attackvektorer och implementera skydd i tid.
Källa: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tog emot en delegation från Tysklands socialdemokratiska parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Utkast till dokument från den 14:e partikongressen når kommunens kulturpostkontor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong deltar i 80-årsjubileet av den traditionella dagen för de väpnade styrkorna i militärregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)