Resultaten, som presenterades vid Kasperskys Cybersecurity Week-evenemang i Da Nang , avslöjade att 5,7 miljoner Steam-konton komprometterades av informationsstöldprogram under 2024, och var också kopplade till läckan av 6,2 miljoner konton på olika globala spelplattformar som Epic Games Store, Battle.net, Ubisoft Connect, GOG och EA-appen.
Hackare utvecklar fortfarande nya varianter av skadlig kod.
Foto: AFP
DFI analyserade läckta Steam-inloggningsuppgifter relaterade till APAC-länder, baserat på data från loggfiler för skadlig kod. Följaktligen kopplades nästan 163 000 läckta inloggningsuppgifter till Thailand, följt av Filippinerna med 93 000 komprometterade användarnamn-lösenord-par. Vietnam rankade bland de tre bästa med nästan 88 000.
Omvänt registrerades de lägsta siffrorna för konton kopplade till Kina, Sri Lanka och Singapore, med cirka 19 000, 11 000 respektive 4 000 inloggningar.
Asien-Stillahavsområdet anses nu vara det globala spelcentret. Enligt en färsk rapport bor mer än hälften av världens spelare i regionen, med ledande marknader som Kina, Indien, Japan, Sydkorea och tillväxtekonomier i Sydostasien som bidrar till denna dominans. Snabb digital användning, utbredd penetration av mobila enheter och ungdomars efterfrågan har drivit exponentiell tillväxt inom både casual- och tävlingsinriktat spelande.
Med nästan 1,8 miljarder spelare och en ständigt växande spelarbas är APAC:s spelekosystem inte bara det största sett till antal, utan också en av de mest inflytelserika regionerna för att forma globala speltrender och beteenden. Därför är det ingen överraskning att APAC snabbt håller på att bli en grogrund för en rad cyberhot som specialiserar sig på datastöld.
Polina Tretyak, analytiker på Kasperskys DFI-avdelning, förklarar: ”Cyberbrottslingar publicerar ofta stulna loggfiler månader eller till och med år efter det första intrånget. Även inloggningsuppgifter som stulits för flera år sedan kan dyka upp igen på dark web-forum, vilket ytterligare ökar mängden läckt information. Därför kan antalet komprometterade spelkonton vara mycket högre än vad vi ser.”
Fru Tretyak tillade att hot från informationsstjälare inte alltid är omedelbara eller uppenbara. ”Vid misstänkt attack är det rekommenderade första steget att köra en säkerhetskontroll och ta bort skadlig kod. Generellt sett kan regelbunden uppdatering av lösenord och att undvika återanvändning av dem på flera plattformar bidra till att minska personliga risker”, sa DFI-experten.
Hur påverkar hotet från spelande företag i Asien-Stillahavsområdet?
Moderna företag kanske inte anser sig vara en del av spelens ekosystem, men de kan fortfarande vara i riskzonen, till exempel när anställda registrerar konton på underhållningsplattformar med sina företags-e-postadresser. Forskning från Kaspersky Digital Footprint Intelligence visar att 7 % av Netflix-, Roblox- och Discord-användare vars konton läckte registrerade sig med sina arbets-e-postadresser.
Möjligheten för anställda att använda företagets e-postadresser för att registrera sig för personliga tjänster, inklusive spel, har skapat cybersäkerhetsrisker. Polina Tretyak noterade att företagets e-postmeddelanden som läckte ut i en informationsstöldincident skulle kunna bana väg för större hot mot företag.
”Angripare kan kontakta en anställd och lura dem att installera skadlig kod på företagets enheter eller utföra en brute-force-attack. Om lösenordet använder lättgissade mönster som 'Word2025!' kan det ta en timme eller mindre att knäcka. Dessutom kan bedragare få tillgång till olika icke-företagssystem under den anställdes konto, stjäla kritisk data eller komma åt affärsresurser”, förklarade Polina Tretyak.
Spelmarknaden håller på att bli ett nytt mål för hackare.
Foto: AFP
Informationstjuvar är ofta förklädda som knäckta spel, fuskprogram eller inofficiella mods. De används av angripare för att stjäla känslig information, främst med inriktning på kontolösenord, information om kryptovalutaplånböcker, kreditkortsuppgifter och webbläsarcookies. Efter extrahering säljs eller erbjuds den stulna informationen gratis på dark web-plattformar och kan användas av andra cyberbrottslingar för ytterligare attacker.
Dessutom är detta skadliga programpaket särskilt farligt i den hybrida arbets- och bring-to-work-miljön (BYOD) som är utbredd i Asien-Stillahavsområdet, där personliga och arbetsrelaterade aktiviteter ofta samexisterar på samma enhet.
Om enskilda användare upplever dataläckor via Infostealer rekommenderar Kaspersky DFI-experter följande omedelbara åtgärder:
- Kör en omfattande säkerhetsskanning på alla enheter och ta bort all upptäckt skadlig kod.
- Ändra lösenordet för det komprometterade kontot.
- Övervaka misstänkt aktivitet relaterad till konton som påverkas av infostealer.
Företag rekommenderas att proaktivt övervaka den mörka webben för att upptäcka komprometterade konton innan de utgör en risk för kunder eller anställda. Till exempel kan Kaspersky Digital Footprint Intelligence utnyttjas för att spåra vad cyberbrottslingar vet om företagets tillgångar, identifiera potentiella attackvektorer och implementera skyddsåtgärder i tid.
Källa: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
Kommentar (0)