Kaspersky'nin Da Nang'da düzenlediği Siber Güvenlik Haftası etkinliğinde sunulan bulgular, 2024 yılında 5,7 milyon Steam hesabının bilgi hırsızı kötü amaçlı yazılım tarafından ele geçirildiğini ve ayrıca Epic Games Store, Battle.net, Ubisoft Connect, GOG ve EA uygulamaları gibi diğer küresel oyun platformlarındaki 6,2 milyon hesabın sızdırılmasıyla bağlantılı olduğunu gösterdi.
Bilgisayar korsanları hala kötü amaçlı yazılımların yeni varyantlarını geliştiriyor
Fotoğraf: AFP
DFI, kötü amaçlı yazılımın günlük dosyalarından elde edilen verilere dayanarak, APAC ülkeleriyle ilgili sızdırılmış Steam oturum açma bilgilerini analiz etti. Yaklaşık 163.000 sızdırılmış oturum açma bilgisinin Tayland ile ilgili olduğu, ardından 93.000 ele geçirilmiş kullanıcı adı ve parola çiftiyle Filipinler'in geldiği tespit edildi. İlk üçü ise yaklaşık 88.000 kullanıcıyla Vietnam oluşturdu.
Buna karşılık en düşük rakamlar Çin, Sri Lanka ve Singapur bağlantılı hesaplarda kaydedildi; sırasıyla yaklaşık 19.000, 11.000 ve 4.000 giriş yapıldı.
Asya Pasifik artık küresel oyun merkezi olarak kabul ediliyor. Yakın tarihli bir rapora göre, dünya oyuncularının yarısından fazlası bu bölgede yaşıyor ve Çin, Hindistan, Japonya, Güney Kore gibi lider pazarlar ve Güneydoğu Asya'daki gelişmekte olan ekonomiler bu hakimiyete katkıda bulunuyor. Hızlı dijital adaptasyon, yaygın mobil penetrasyon ve gençlerden gelen talep, hem gündelik hem de rekabetçi oyun segmentlerinde katlanarak büyümeyi tetikledi.
Yaklaşık 1,8 milyar oyuncuyla ve giderek büyüyen Asya-Pasifik oyun ekosistemi, yalnızca sayı bakımından en büyük değil, aynı zamanda küresel oyun trendlerini ve davranışlarını şekillendirmede en etkili bölgelerden biridir. Bu nedenle, Asya-Pasifik'in hızla bir dizi veri hırsızlığı siber tehdidinin üreme alanı haline gelmesi şaşırtıcı değildir.
Kaspersky'nin DFI bölümünde analist olan Polina Tretyak, "Siber suçlular genellikle çalınan günlük dosyalarını ilk ihlalden aylar hatta yıllar sonra yayınlar. Yıllar önce çalınan kimlik bilgileri bile karanlık web forumlarında tekrar ortaya çıkabilir ve sızdırılan kimlik bilgileri havuzuna eklenebilir. Bu nedenle, ele geçirilen oyun hesaplarının sayısı şu anda gördüğümüzden çok daha yüksek olabilir," diye açıklıyor.
Bayan Tretyak, bilgi hırsızlarının tehditlerinin her zaman anında veya bariz olmadığını da sözlerine ekledi. DFI uzmanı, "Saldırıya uğradığınızdan şüpheleniyorsanız, bir güvenlik kontrolü çalıştırıp kötü amaçlı yazılımı kaldırmanız önerilen ilk adımdır. Genel olarak, parolalarınızı düzenli olarak güncellemek ve birden fazla platformda tekrar kullanmaktan kaçınmak kişisel riskinizi en aza indirmenize yardımcı olabilir," dedi.
Oyun tehdidi Asya-Pasifik'teki işletmeleri nasıl etkiliyor?
Modern işletmeler kendilerini oyun ekosisteminin bir parçası olarak görmeseler de, örneğin çalışanlar kurumsal e-posta adreslerini kullanarak eğlence platformu hesaplarına kaydolduklarında risk altında olabilirler. Kaspersky Digital Footprint Intelligence araştırması, hesapları sızdırılan Netflix, Roblox ve Discord kullanıcılarının %7'sinin iş e-posta adreslerini kullanarak kaydolduğunu ortaya koydu.
Çalışanların oyunlar da dahil olmak üzere kişisel hizmetlere kaydolmak için kurumsal e-postayı kullanabilmesi, siber güvenlik riskleri yarattı. Polina Tretyak, bir bilgi hırsızlığı sızıntısında ifşa olan kurumsal e-postanın, işletmeler için daha büyük tehditlere kapı açabileceğini belirtti.
Polina Tretyak, "Bir saldırgan, bir çalışanla iletişime geçerek onu şirket cihazına kötü amaçlı yazılım yüklemesi veya kaba kuvvetle bir parola kırması için kandırabilir. Parola, 'Word2025!' gibi tahmin edilmesi kolay kalıplar içeriyorsa, çözülmesi yalnızca bir saat veya daha kısa sürebilir. Ayrıca, dolandırıcı, çalışanın hesabı üzerinden şirket dışı çeşitli sistemlere erişerek önemli verileri elde edebilir veya kurumsal kaynaklara erişebilir," diye açıklıyor.
Oyun sektörü hackerların yeni hedefi oldu.
Fotoğraf: AFP
Bilgi hırsızları genellikle crackli oyunlar, hileler veya resmi olmayan modlar kılığına girer. Saldırganlar tarafından hassas bilgileri çalmak için kullanılırlar ve başlıca hedefleri hesap şifreleri, kripto para cüzdan bilgileri, kredi kartı bilgileri ve tarayıcı çerezleridir. Çalınan veriler, çıkarıldıktan sonra karanlık web platformlarında takas edilebilir veya ücretsiz olarak sunulabilir ve diğer siber suçlular tarafından başka saldırılar için kullanılabilir.
Ayrıca bu kötü amaçlı yazılım paketi, kişisel ve iş faaliyetlerinin sıklıkla aynı cihazda bir arada bulunduğu APAC genelinde yaygın olan hibrit ve kendi cihazını getir (BYOD) çalışma ortamlarında özellikle tehlikelidir.
Kaspersky DFI uzmanları, bir kullanıcının infostealer yoluyla veri sızıntısı yaşaması durumunda derhal aşağıdaki adımların atılmasını öneriyor:
- Tüm cihazlarınızda kapsamlı bir güvenlik taraması gerçekleştirin ve tespit edilen tüm kötü amaçlı yazılımları kaldırın.
- Ele geçirilen hesabın şifresini değiştirin.
- Infostealer'dan etkilenen hesaplarla ilgili şüpheli etkinlikleri izleyin.
İşletmeler, müşterileri veya çalışanları için risk oluşturmadan önce, tehlikeye atılmış hesapları tespit etmek için karanlık ağ pazarlarını proaktif olarak izlemeye teşvik edilmektedir. Örneğin, Kaspersky Dijital Ayak İzi İstihbaratı, siber suçluların kurumsal varlıklar hakkında neler bildiğini izlemek, olası saldırı vektörlerini belirlemek ve zamanında koruma sağlamak için kullanılabilir.
Kaynak: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Fotoğraf] Bilim ve Teknoloji Sendikası, örnek işçileri ve mükemmel sendika yöneticilerini onurlandırdı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Fotoğraf] Genel Sekreter To Lam, Hükümet Parti Komitesi Daimi Komitesi ile bir çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Yorum (0)