ภัยคุกคามที่มุ่งเป้าไปที่อุตสาหกรรมเกมมีจำนวนเพิ่มมากขึ้น

การวิจัยภัยคุกคามใหม่จากทีม Digital Footprint Intelligence (DFI) ของ Kaspersky เปิดเผยว่าข้อมูลบัญชีการเล่นเกม 11 ล้านรายการรั่วไหลในปี 2024

Báo Thanh niên•11/08/2025

ผลการวิจัยที่นำเสนอในงาน Cybersecurity Week ของ Kaspersky ใน เมืองดานัง แสดงให้เห็นว่าบัญชี Steam จำนวน 5.7 ล้านบัญชีถูกบุกรุกโดยมัลแวร์ Infostealer ในปี 2024 และยังเชื่อมโยงกับการรั่วไหลของบัญชีจำนวน 6.2 ล้านบัญชีในแพลตฟอร์มเกมระดับโลกหลายแห่ง รวมถึง Epic Games Store, Battle.net, Ubisoft Connect, GOG และแอป EA

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — แฮกเกอร์ยังคงพัฒนามัลแวร์สายพันธุ์ใหม่อยู่

DFI ได้วิเคราะห์ข้อมูลการเข้าสู่ระบบ Steam ที่รั่วไหลซึ่งเกี่ยวข้องกับประเทศในภูมิภาคเอเชียแปซิฟิก โดยอ้างอิงจากข้อมูลจากไฟล์บันทึกมัลแวร์ ส่งผลให้มีข้อมูลการเข้าสู่ระบบที่รั่วไหลเกือบ 163,000 รายการที่เกี่ยวข้องกับประเทศไทย ตามมาด้วยฟิลิปปินส์ที่มีชื่อผู้ใช้และรหัสผ่านที่ถูกบุกรุก 93,000 คู่ เวียดนามอยู่ในอันดับสามด้วยเกือบ 88,000 รายการ

ในทางตรงกันข้าม จำนวนบัญชีที่เชื่อมโยงกับจีน ศรีลังกา และสิงคโปร์ มียอดการเข้าสู่ระบบต่ำที่สุด โดยมีผู้เข้าสู่ระบบประมาณ 19,000, 11,000 และ 4,000 ราย ตามลำดับ

ปัจจุบันภูมิภาคเอเชียแปซิฟิกถือเป็นศูนย์กลางการเล่นเกมระดับโลก จากรายงานล่าสุด พบว่ากว่าครึ่งหนึ่งของนักเล่นเกมทั่วโลกอาศัยอยู่ในภูมิภาคนี้ โดยตลาดชั้นนำอย่างจีน อินเดีย ญี่ปุ่น เกาหลีใต้ และ ประเทศเศรษฐกิจ เกิดใหม่ในเอเชียตะวันออกเฉียงใต้ ล้วนมีส่วนสำคัญในการครองตลาดนี้ การปรับตัวใช้ดิจิทัลอย่างรวดเร็ว การเข้าถึงอุปกรณ์เคลื่อนที่อย่างแพร่หลาย และความต้องการของคนรุ่นใหม่ ล้วนเป็นแรงผลักดันให้ตลาดเกมทั้งแบบเล่นทั่วไปและแบบแข่งขันเติบโตอย่างก้าวกระโดด

ด้วยจำนวนผู้เล่นเกมเกือบ 1.8 พันล้านคนและกำลังเติบโตอย่างต่อเนื่อง ระบบนิเวศเกมในภูมิภาคเอเชียแปซิฟิกจึงไม่เพียงแต่มีขนาดใหญ่ที่สุดในแง่ของจำนวนผู้เล่นเท่านั้น แต่ยังเป็นหนึ่งในภูมิภาคที่มีอิทธิพลมากที่สุดในการกำหนดแนวโน้มและพฤติกรรมการเล่นเกมทั่วโลกอีกด้วย ดังนั้น จึงไม่น่าแปลกใจที่ภูมิภาคเอเชียแปซิฟิกกำลังกลายเป็นแหล่งเพาะพันธุ์ภัยคุกคามทางไซเบอร์ที่ขโมยข้อมูลมากมายอย่างรวดเร็ว

“อาชญากรไซเบอร์มักเผยแพร่ไฟล์บันทึกที่ถูกขโมยมาหลายเดือนหรือหลายปีหลังจากเกิดการละเมิดครั้งแรก แม้แต่ข้อมูลประจำตัวที่ถูกขโมยจากหลายปีก่อนก็อาจกลับมาปรากฏอีกครั้งในฟอรัมดาร์กเว็บ ทำให้ข้อมูลประจำตัวที่รั่วไหลมีจำนวนเพิ่มขึ้น ดังนั้น จำนวนบัญชีเกมที่ถูกบุกรุกอาจสูงกว่าที่เราเห็นอยู่มาก” โพลินา เทรตแย็ก นักวิเคราะห์จากแผนก DFI ของแคสเปอร์สกี้ อธิบาย

คุณเทรตยาคกล่าวเสริมว่าภัยคุกคามจากผู้ขโมยข้อมูลไม่ได้เกิดขึ้นทันทีหรือเห็นได้ชัดเสมอไป “ในกรณีที่คุณสงสัยว่าถูกโจมตี ขอแนะนำให้ทำการตรวจสอบความปลอดภัยและกำจัดมัลแวร์ออกก่อน โดยทั่วไปแล้ว การอัปเดตรหัสผ่านเป็นประจำและหลีกเลี่ยงการใช้ซ้ำในหลายแพลตฟอร์มจะช่วยลดความเสี่ยงส่วนบุคคลของคุณได้” ผู้เชี่ยวชาญของ DFI กล่าว

ภัยคุกคามจากเกมส่งผลกระทบต่อธุรกิจในภูมิภาคเอเชียแปซิฟิกอย่างไร

ธุรกิจยุคใหม่อาจไม่ได้ถือว่าตัวเองเป็นส่วนหนึ่งของระบบนิเวศเกม แต่ก็ยังคงมีความเสี่ยงได้ เช่น เมื่อพนักงานลงทะเบียนบัญชีแพลตฟอร์มความบันเทิงโดยใช้ที่อยู่อีเมลของบริษัท ผลการวิจัยของ Kaspersky Digital Footprint Intelligence พบว่า 7% ของผู้ใช้ Netflix, Roblox และ Discord ที่มีบัญชีรั่วไหลนั้น ได้ลงทะเบียนด้วยที่อยู่อีเมลที่ทำงาน

ความสามารถของพนักงานในการใช้อีเมลของบริษัทเพื่อสมัครใช้บริการส่วนบุคคล รวมถึงเกม ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โพลินา เทรตยัค ระบุว่าอีเมลของบริษัทที่รั่วไหลจากโปรแกรมขโมยข้อมูลอาจเปิดช่องให้เกิดภัยคุกคามที่ร้ายแรงยิ่งขึ้นต่อธุรกิจ

ผู้โจมตีสามารถติดต่อพนักงานและหลอกให้ติดตั้งมัลแวร์บนอุปกรณ์ของบริษัท หรือใช้วิธีสุ่มเดารหัสผ่าน หากรหัสผ่านใช้รูปแบบที่เดาง่าย เช่น 'Word2025!' อาจใช้เวลาเพียงหนึ่งชั่วโมงหรือน้อยกว่านั้นในการเดา นอกจากนี้ ผู้หลอกลวงยังสามารถเข้าถึงระบบต่างๆ ที่ไม่ใช่ของบริษัทโดยใช้บัญชีของพนักงาน ดึงข้อมูลสำคัญ หรือเข้าถึงทรัพยากรของบริษัทได้อีกด้วย” โพลินา เทรตแย็ก อธิบาย

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — ตลาดเกมเป็นเป้าหมายใหม่ของแฮกเกอร์

Infostealer มักปลอมตัวเป็นเกมแคร็ก โปรแกรมโกง หรือม็อดที่ไม่เป็นทางการ มักถูกใช้โดยผู้โจมตีเพื่อขโมยข้อมูลสำคัญ โดยเป้าหมายหลักคือรหัสผ่านบัญชี รายละเอียดกระเป๋าเงินคริปโตเคอร์เรนซี รายละเอียดบัตรเครดิต และคุกกี้ของเบราว์เซอร์ เมื่อดึงข้อมูลออกมาแล้ว ข้อมูลที่ขโมยมาจะถูกนำไปซื้อขายหรือแจกฟรีบนแพลตฟอร์มดาร์กเว็บ และอาชญากรไซเบอร์รายอื่นๆ สามารถนำข้อมูลเหล่านี้ไปใช้ในการโจมตีเพิ่มเติมได้

นอกจากนี้ แพ็คเกจมัลแวร์นี้ยังเป็นอันตรายอย่างยิ่งในสภาพแวดล้อมการทำงานแบบไฮบริดและแบบนำอุปกรณ์ของตัวเองมาใช้ (BYOD) ซึ่งแพร่หลายทั่วภูมิภาคเอเชียแปซิฟิก โดยที่กิจกรรมส่วนตัวและการทำงานมักจะอยู่ร่วมกันบนอุปกรณ์เครื่องเดียวกัน

หากผู้ใช้รายบุคคลประสบปัญหาการรั่วไหลของข้อมูลผ่านโปรแกรมขโมยข้อมูล ผู้เชี่ยวชาญของ Kaspersky DFI แนะนำให้ดำเนินการตามขั้นตอนต่อไปนี้ทันที:

รันการสแกนความปลอดภัยอย่างครอบคลุมบนอุปกรณ์ทั้งหมด โดยลบมัลแวร์ที่ตรวจพบ
เปลี่ยนรหัสผ่านของบัญชีที่ถูกบุกรุก
ตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชีที่ได้รับผลกระทบจาก Infostealer

ธุรกิจต่างๆ ควรตรวจสอบตลาดมืด (Dark Web Marketplace) อย่างจริงจัง เพื่อตรวจจับบัญชีที่ถูกบุกรุกก่อนที่จะก่อให้เกิดความเสี่ยงต่อลูกค้าหรือพนักงาน ยกตัวอย่างเช่น Kaspersky Digital Footprint Intelligence สามารถนำมาใช้ติดตามสิ่งที่อาชญากรไซเบอร์รู้เกี่ยวกับทรัพย์สินขององค์กร ระบุช่องทางการโจมตีที่อาจเกิดขึ้น และปรับใช้การป้องกันอย่างทันท่วงที

ที่มา: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm