ภัยคุกคามที่มุ่งเป้าไปที่อุตสาหกรรมเกมกำลังเพิ่มมากขึ้น

ผลการวิจัยที่นำเสนอในงาน Cybersecurity Week ของ Kaspersky ใน เมืองดานัง แสดงให้เห็นว่าบัญชี Steam จำนวน 5.7 ล้านบัญชีถูกบุกรุกโดยมัลแวร์ Infostealer ในปี 2024 และยังเชื่อมโยงกับการรั่วไหลของบัญชีอีก 6.2 ล้านบัญชีในแพลตฟอร์มเกมระดับโลกอื่นๆ เช่น Epic Games Store, Battle.net, Ubisoft Connect, GOG และแอป EA อีกด้วย

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — แฮกเกอร์ยังคงพัฒนามัลแวร์สายพันธุ์ใหม่

DFI ได้วิเคราะห์ข้อมูลการเข้าสู่ระบบ Steam ที่รั่วไหลซึ่งเกี่ยวข้องกับประเทศในภูมิภาคเอเชียแปซิฟิก โดยอ้างอิงจากข้อมูลจากไฟล์บันทึกของมัลแวร์ พบว่าข้อมูลการเข้าสู่ระบบที่รั่วไหลเกือบ 163,000 รายการเกี่ยวข้องกับประเทศไทย ตามมาด้วยฟิลิปปินส์ที่มีชื่อผู้ใช้และรหัสผ่านที่ถูกบุกรุก 93,000 คู่ เวียดนามอยู่ในอันดับสามด้วยเกือบ 88,000 คู่

ในทางตรงกันข้าม จำนวนบัญชีที่เชื่อมโยงกับจีน ศรีลังกา และสิงคโปร์ มียอดการเข้าสู่ระบบต่ำที่สุด โดยมีผู้เข้าสู่ระบบประมาณ 19,000, 11,000 และ 4,000 ราย ตามลำดับ

ปัจจุบันภูมิภาคเอเชียแปซิฟิกถือเป็นศูนย์กลางการเล่นเกมระดับโลก จากรายงานล่าสุด พบว่ากว่าครึ่งหนึ่งของนักเล่นเกมทั่วโลกอาศัยอยู่ในภูมิภาคนี้ โดยตลาดชั้นนำอย่างจีน อินเดีย ญี่ปุ่น เกาหลีใต้ และ ประเทศเศรษฐกิจ เกิดใหม่ในเอเชียตะวันออกเฉียงใต้ ล้วนมีส่วนสำคัญในการครองตลาดนี้ การปรับตัวใช้ดิจิทัลอย่างรวดเร็ว การเข้าถึงอุปกรณ์เคลื่อนที่อย่างแพร่หลาย และความต้องการของกลุ่มคนรุ่นใหม่ ล้วนเป็นแรงผลักดันให้ตลาดเกมทั้งแบบเล่นทั่วไปและแบบแข่งขันเติบโตอย่างก้าวกระโดด

ด้วยจำนวนผู้เล่นเกมเกือบ 1.8 พันล้านคนและกำลังเติบโตอย่างต่อเนื่อง ระบบนิเวศเกมในภูมิภาคเอเชียแปซิฟิกจึงไม่เพียงแต่มีขนาดใหญ่ที่สุดในแง่ของจำนวนผู้เล่นเท่านั้น แต่ยังเป็นหนึ่งในภูมิภาคที่มีอิทธิพลมากที่สุดในการกำหนดแนวโน้มและพฤติกรรมการเล่นเกมทั่วโลกอีกด้วย ดังนั้น จึงไม่น่าแปลกใจที่ภูมิภาคเอเชียแปซิฟิกกำลังกลายเป็นแหล่งเพาะพันธุ์ภัยคุกคามทางไซเบอร์ที่ขโมยข้อมูลมากมายอย่างรวดเร็ว

“อาชญากรไซเบอร์มักเผยแพร่ไฟล์บันทึกที่ถูกขโมยมาหลายเดือนหรือหลายปีหลังจากเกิดการละเมิดครั้งแรก แม้แต่ข้อมูลประจำตัวที่ถูกขโมยจากหลายปีก่อนก็อาจกลับมาปรากฏอีกครั้งในฟอรัมดาร์กเว็บ ทำให้ข้อมูลประจำตัวที่รั่วไหลมีจำนวนเพิ่มขึ้น ดังนั้น จำนวนบัญชีเกมที่ถูกบุกรุกอาจสูงกว่าที่เราเห็นอยู่มาก” โพลินา เทรตแย็ก นักวิเคราะห์จากแผนก DFI ของแคสเปอร์สกี้ อธิบาย

Tretyak เสริมว่าภัยคุกคามจากผู้ขโมยข้อมูลไม่ได้เกิดขึ้นทันทีหรือเห็นได้ชัดเสมอไป “หากคุณสงสัยว่าถูกแฮ็ก ขอแนะนำให้ทำการตรวจสอบความปลอดภัยและกำจัดมัลแวร์ออกก่อน โดยทั่วไปแล้ว การอัปเดตรหัสผ่านเป็นประจำและหลีกเลี่ยงการใช้ซ้ำในหลายแพลตฟอร์มจะช่วยลดความเสี่ยงส่วนบุคคลได้” ผู้เชี่ยวชาญของ DFI กล่าว

ภัยคุกคามจากเกมส่งผลกระทบต่อธุรกิจในภูมิภาคเอเชียแปซิฟิกอย่างไร

ธุรกิจยุคใหม่อาจไม่ได้ถือว่าตัวเองเป็นส่วนหนึ่งของระบบนิเวศเกม แต่ก็ยังคงมีความเสี่ยงได้ เช่น เมื่อพนักงานสมัครบัญชีแพลตฟอร์มความบันเทิงโดยใช้ที่อยู่อีเมลของบริษัท ผลการวิจัยของ Kaspersky Digital Footprint Intelligence พบว่าผู้ใช้ Netflix, Roblox และ Discord 7% ที่มีบัญชีรั่วไหล สมัครใช้โดยใช้ที่อยู่อีเมลที่ทำงาน

การที่พนักงานสามารถใช้อีเมลของบริษัทเพื่อสมัครใช้บริการส่วนบุคคล รวมถึงเกมต่างๆ ได้ ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โพลินา เทรตยาค ระบุว่าอีเมลของบริษัทที่รั่วไหลจากโปรแกรมขโมยข้อมูลอาจเปิดช่องให้เกิดภัยคุกคามที่ร้ายแรงยิ่งขึ้นต่อธุรกิจ

“ผู้โจมตีสามารถติดต่อพนักงานและหลอกให้ติดตั้งมัลแวร์บนอุปกรณ์ของบริษัท หรือใช้วิธี Brute Force หลอกรหัสผ่าน หากรหัสผ่านใช้รูปแบบที่เดาง่าย เช่น ‘Word2025!’ อาจใช้เวลาไม่ถึงหนึ่งชั่วโมงกว่าจะเดาออก นอกจากนี้ ผู้หลอกลวงยังสามารถเข้าถึงระบบต่างๆ ที่ไม่ใช่ของบริษัทโดยใช้บัญชีของพนักงาน ดึงข้อมูลสำคัญ หรือเข้าถึงทรัพยากรของบริษัทได้อีกด้วย” โพลินา เทรตแย็ก อธิบาย

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — ตลาดเกมเป็นเป้าหมายใหม่ของแฮกเกอร์

Infostealer มักปลอมตัวเป็นเกมแคร็ก โปรแกรมโกง หรือม็อดที่ไม่เป็นทางการ มักถูกใช้โดยผู้โจมตีเพื่อขโมยข้อมูลสำคัญ โดยเป้าหมายหลักคือรหัสผ่านบัญชี ข้อมูลกระเป๋าเงินคริปโตเคอเรนซี รายละเอียดบัตรเครดิต และคุกกี้ของเบราว์เซอร์ เมื่อดึงข้อมูลออกมาแล้ว ข้อมูลที่ขโมยมาจะถูกนำไปซื้อขายหรือแจกฟรีบนแพลตฟอร์มดาร์กเว็บ และอาชญากรไซเบอร์รายอื่นๆ สามารถนำข้อมูลเหล่านี้ไปใช้ในการโจมตีเพิ่มเติมได้

นอกจากนี้ แพ็คเกจมัลแวร์นี้ยังเป็นอันตรายอย่างยิ่งในสภาพแวดล้อมการทำงานแบบไฮบริดและแบบนำอุปกรณ์ของตัวเองมาใช้ (BYOD) ซึ่งแพร่หลายทั่วภูมิภาคเอเชียแปซิฟิก โดยที่กิจกรรมส่วนตัวและการทำงานมักจะอยู่ร่วมกันบนอุปกรณ์เครื่องเดียวกัน

หากผู้ใช้รายบุคคลประสบปัญหาการรั่วไหลของข้อมูลผ่านโปรแกรมขโมยข้อมูล ผู้เชี่ยวชาญของ Kaspersky DFI แนะนำให้ดำเนินการตามขั้นตอนต่อไปนี้ทันที:

รันการสแกนความปลอดภัยอย่างครอบคลุมบนอุปกรณ์ทั้งหมด โดยลบมัลแวร์ที่ตรวจพบ
เปลี่ยนรหัสผ่านของบัญชีที่ถูกบุกรุก
ตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชีที่ได้รับผลกระทบจาก Infostealer

ธุรกิจต่างๆ ควรตรวจสอบตลาดมืด (Dark Web Marketplace) อย่างจริงจัง เพื่อตรวจจับบัญชีที่ถูกบุกรุกก่อนที่จะก่อให้เกิดความเสี่ยงต่อลูกค้าหรือพนักงาน ยกตัวอย่างเช่น Kaspersky Digital Footprint Intelligence สามารถนำไปใช้ประโยชน์เพื่อติดตามสิ่งที่อาชญากรไซเบอร์รู้เกี่ยวกับทรัพย์สินขององค์กร ระบุช่องทางการโจมตีที่อาจเกิดขึ้น และปรับใช้การป้องกันอย่างทันท่วงที

ที่มา: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm