Загрози, спрямовані проти ігрової індустрії, зростають.

Результати дослідження, представлені на заході Kaspersky Cybersecurity Week у Данангу , показали, що 5,7 мільйона облікових записів Steam були скомпрометовані шкідливим програмним забезпеченням infostealer у 2024 році, а також пов'язані з витоком 6,2 мільйона облікових записів на кількох світових ігрових платформах, включаючи Epic Games Store, Battle.net, Ubisoft Connect, GOG та додатки EA.

Фото: Франс Прес

DFI проаналізувала витік логінів Steam, пов'язаних з країнами Азіатсько-Тихоокеанського регіону, на основі даних із файлів журналів шкідливих програм. Відповідно, майже 163 000 витіків логінів були пов'язані з Таїландом, далі йдуть Філіппіни з 93 000 скомпрометованих пар імені користувача та пароля. В'єтнам замкнув трійку лідерів з майже 88 000.

Натомість найнижчі показники були зафіксовані для облікових записів, пов’язаних з Китаєм, Шрі-Ланкою та Сінгапуром, – близько 19 000, 11 000 та 4 000 входів відповідно.

Азіатсько-Тихоокеанський регіон зараз вважається світовим ігровим центром. Згідно з нещодавнім звітом, понад половина світових геймерів проживає в цьому регіоні, а провідні ринки, такі як Китай, Індія, Японія, Південна Корея та країни, що розвиваються, у Південно-Східній Азії сприяють цьому домінуванню. Швидке впровадження цифрових технологій, широке проникнення мобільних пристроїв та попит з боку молоді сприяли експоненціальному зростанню як у сегментах казуальних, так і в змагальних ігор.

З майже 1,8 мільярдами гравців і їхня кількість зростає, ігрова екосистема Азіатсько-Тихоокеанського регіону є не лише найбільшою за кількістю, але й одним із найвпливовіших регіонів у формуванні світових ігрових тенденцій та поведінки. Тому не дивно, що Азіатсько-Тихоокеанський регіон швидко стає розсадником низки кіберзагроз, що викрадають дані.

«Кіберзлочинці часто публікують викрадені лог-файли через місяці або роки після першого порушення. Навіть викрадені облікові дані багаторічної давнини можуть знову з’явитися на форумах даркнету, поповнюючи пул витіків облікових даних. Тому кількість скомпрометованих ігрових облікових записів може бути набагато більшою, ніж ми бачимо зараз», – пояснює Поліна Третяк, аналітик відділу DFI Касперського.

Пані Третяк додала, що загрози з боку інфо-викрадачів не завжди є негайними чи очевидними. «Якщо ви підозрюєте, що на вас напали, рекомендованим першим кроком є ​​перевірка безпеки та видалення шкідливого програмного забезпечення. Загалом, регулярне оновлення паролів та уникнення їх повторного використання на кількох платформах може допомогти мінімізувати ваш особистий ризик», – сказала експерт DFI.

Як загроза ігор впливає на бізнес в Азіатсько-Тихоокеанському регіоні?

Сучасні компанії можуть не вважати себе частиною ігрової екосистеми, але вони все одно можуть бути під загрозою, наприклад, коли співробітники реєструють облікові записи на розважальних платформах, використовуючи свої корпоративні адреси електронної пошти. Дослідження Kaspersky Digital Footprint Intelligence показало, що 7% користувачів Netflix, Roblox та Discord, чиї облікові записи були вилучені, реєструвалися, використовуючи свої робочі адреси електронної пошти.

Можливість співробітників використовувати корпоративну електронну пошту для реєстрації на особисті послуги, зокрема ігри, створила ризики для кібербезпеки. Поліна Третяк зазначила, що корпоративна електронна пошта, викрита в результаті витоку інформації через програму-викрадача, може відкрити шлях до більших загроз для бізнесу.

«Зловмисник може зв’язатися зі співробітником та обманом змусити його встановити шкідливе програмне забезпечення на пристрій компанії або підібрати пароль методом перебору. Якщо пароль використовує легко вгадані шаблони, такі як «Word2025!», його підбір може зайняти лише годину або менше. Крім того, шахрай може отримати доступ до різних некорпоративних систем під обліковим записом співробітника, витягуючи важливі дані або отримуючи доступ до корпоративних ресурсів», – пояснює Поліна Третяк.

Фото: Франс Прес

Інфостілери часто маскуються під зламані ігри, чіти або неофіційні моди. Зловмисники використовують їх для крадіжки конфіденційної інформації, основними цілями якої є паролі облікових записів, дані криптовалютних гаманців, дані кредитних карток та файли cookie браузера. Після вилучення викрадені дані продаються або пропонуються безкоштовно на платформах даркнету, і можуть бути використані іншими кіберзлочинцями для подальших атак.

Крім того, цей пакет шкідливого програмного забезпечення особливо небезпечний у гібридних робочих середовищах та середовищах «принеси свій власний пристрій» (BYOD), поширених в Азіатсько-Тихоокеанському регіоні, де особиста та робоча діяльність часто співіснують на одному пристрої.

Якщо окремий користувач зіткнувся з витоком даних через інфостейлер, експерти Kaspersky DFI рекомендують негайно вжити таких заходів:

• Проведіть комплексне сканування безпеки на всіх пристроях, видаливши будь-яке виявлене шкідливе програмне забезпечення.
• Змініть пароль скомпрометованого облікового запису.
• Відстежуйте підозрілу активність, пов’язану з обліковими записами, на які вплинув інформаційний викрадач.

Бізнесу рекомендується проактивно моніторити торговельні майданчики даркнету, щоб виявляти скомпрометовані облікові записи, перш ніж вони становитимуть загрозу для клієнтів чи співробітників. Наприклад, Kaspersky Digital Footprint Intelligence можна використовувати для відстеження інформації кіберзлочинців про корпоративні активи, виявлення потенційних векторів атак та своєчасного розгортання захисту.