Загрози, спрямовані проти ігрової індустрії, зростають

Результати дослідження, представлені на заході Kaspersky Cybersecurity Week у Данангу , показали, що 5,7 мільйона облікових записів Steam були скомпрометовані шкідливим програмним забезпеченням infostealer у 2024 році, а також пов'язані з витоком 6,2 мільйона облікових записів на інших світових ігрових платформах, таких як Epic Games Store, Battle.net, Ubisoft Connect, GOG та додатки EA.

Фото: Франс Прес

DFI проаналізувала витік даних для входу в Steam, пов'язаних з країнами Азіатсько-Тихоокеанського регіону, на основі даних із лог-файлів шкідливого програмного забезпечення. Було виявлено, що майже 163 000 витіків даних для входу були пов'язані з Таїландом, за ним йдуть Філіппіни з 93 000 скомпрометованих пар імені користувача та пароля. В'єтнам замкнув трійку лідерів з майже 88 000.

Натомість найнижчі показники були зафіксовані для облікових записів, пов’язаних з Китаєм, Шрі-Ланкою та Сінгапуром, – близько 19 000, 11 000 та 4 000 входів відповідно.

Азіатсько-Тихоокеанський регіон зараз вважається світовим ігровим центром. Згідно з нещодавнім звітом, понад половина світових геймерів проживає в цьому регіоні, а провідні ринки, такі як Китай, Індія, Японія, Південна Корея та країни, що розвиваються, у Південно-Східній Азії сприяють цьому домінуванню. Швидке впровадження цифрових технологій, широке проникнення мобільних пристроїв та попит з боку молоді сприяли експоненціальному зростанню як у сегментах казуальних, так і в змагальних ігор.

З майже 1,8 мільярдами гравців і їхня кількість зростає, ігрова екосистема Азіатсько-Тихоокеанського регіону є не лише найбільшою за кількістю, але й одним із найвпливовіших регіонів у формуванні світових ігрових тенденцій та поведінки. Тому не дивно, що Азіатсько-Тихоокеанський регіон швидко стає розсадником низки кіберзагроз, що викрадають дані.

«Кіберзлочинці часто публікують викрадені лог-файли через місяці або роки після першого порушення. Навіть викрадені облікові дані багаторічної давнини можуть знову з’явитися на форумах даркнету, поповнюючи пул витіків облікових даних. Тому кількість скомпрометованих ігрових облікових записів може бути набагато більшою, ніж ми бачимо зараз», – пояснює Поліна Третяк, аналітик підрозділу DFI Kaspersky.

Третяк додав, що загрози з боку інфотейлерів не завжди є негайними чи очевидними. «Якщо ви підозрюєте, що вас зламали, рекомендується першим кроком виконати перевірку безпеки та видалити шкідливе програмне забезпечення. Загалом, регулярне оновлення паролів та уникнення повторного використання на кількох платформах може допомогти зменшити особистий ризик», – заявили експерти DFI.

Як загроза ігор впливає на бізнес в Азіатсько-Тихоокеанському регіоні?

Сучасні компанії можуть не вважати себе частиною ігрової екосистеми, але вони все одно можуть бути під загрозою, наприклад, коли співробітники реєструють облікові записи на розважальних платформах, використовуючи свої корпоративні адреси електронної пошти. Дослідження Kaspersky Digital Footprint Intelligence показало, що 7% користувачів Netflix, Roblox та Discord, чиї облікові записи були витікли, реєструвалися, використовуючи свої робочі адреси електронної пошти.

Можливість для співробітників використовувати корпоративну електронну пошту для реєстрації на особисті послуги, зокрема ігри, створила ризики для кібербезпеки. Поліна Третяк зазначила, що корпоративна електронна пошта, викрита в результаті витоку інформації через програму-викрадача, може відкрити шлях до більших загроз для бізнесу.

«Зловмисник може зв’язатися зі співробітником та обманом змусити його встановити шкідливе програмне забезпечення на пристрій компанії або підібрати пароль методом перебору. Якщо пароль використовує легко вгаданий шаблон, наприклад, «Word2025!», його розгадування може зайняти годину або менше. Крім того, шахрай може отримати доступ до різних некорпоративних систем під обліковим записом співробітника, витягуючи важливі дані або отримуючи доступ до корпоративних ресурсів», – пояснює Поліна Третяк.

Фото: Франс Прес

Інфостілери часто маскуються під зламані ігри, чіти або неофіційні моди. Зловмисники використовують їх для крадіжки конфіденційної інформації, основними цілями якої є паролі облікових записів, інформація про криптовалютні гаманці, дані кредитних карток та файли cookie браузера. Після вилучення викрадені дані продаються або пропонуються безкоштовно на платформах даркнету, і можуть бути використані іншими кіберзлочинцями для подальших атак.

Крім того, цей пакет шкідливого програмного забезпечення особливо небезпечний у гібридних робочих середовищах та середовищах «принеси свій власний пристрій» (BYOD), поширених в Азіатсько-Тихоокеанському регіоні, де особиста та робоча діяльність часто співіснують на одному пристрої.

Якщо окремий користувач зіткнувся з витоком даних через інфостейлер, експерти Kaspersky DFI рекомендують негайно вжити таких заходів:

• Проведіть комплексне сканування безпеки на всіх пристроях, видаливши будь-яке виявлене шкідливе програмне забезпечення.
• Змініть пароль скомпрометованого облікового запису.
• Відстежуйте підозрілу активність, пов’язану з обліковими записами, на які вплинув інформаційний викрадач.

Бізнесу рекомендується проактивно моніторити торговельні майданчики даркнету, щоб виявляти скомпрометовані облікові записи, перш ніж вони становитимуть загрозу для клієнтів чи співробітників. Наприклад, Kaspersky Digital Footprint Intelligence можна використовувати для відстеження інформації кіберзлочинців про корпоративні активи, виявлення потенційних векторів атак та своєчасного розгортання захисту.