Результати дослідження, представлені на заході Kaspersky Cybersecurity Week у Данангу , показали, що 5,7 мільйона облікових записів Steam були скомпрометовані шкідливим програмним забезпеченням infostealer у 2024 році, а також пов'язані з витоком 6,2 мільйона облікових записів на різних світових ігрових платформах, таких як Epic Games Store, Battle.net, Ubisoft Connect, GOG та EA App.
Хакери продовжують розробляти нові варіанти шкідливого програмного забезпечення.
Фото: Франс Прес
DFI проаналізувала витік облікових даних для входу в Steam, пов'язаних з країнами Азіатсько-Тихоокеанського регіону, на основі даних із файлів журналів шкідливих програм. Відповідно, майже 163 000 витіків облікових даних для входу були пов'язані з Таїландом, за ним йдуть Філіппіни з 93 000 скомпрометованих пар ім'я користувача та пароль. В'єтнам потрапив до трійки лідерів з майже 88 000.
І навпаки, найнижчі показники були зафіксовані для облікових записів, пов’язаних з Китаєм, Шрі-Ланкою та Сінгапуром, приблизно 19 000, 11 000 та 4 000 входів відповідно.
Азіатсько-Тихоокеанський регіон зараз вважається світовим ігровим центром. Згідно з нещодавнім звітом, понад половина світових геймерів проживає в цьому регіоні, а провідні ринки, такі як Китай, Індія, Японія, Південна Корея та країни, що розвиваються, у Південно-Східній Азії сприяють цьому домінуванню. Швидке впровадження цифрових технологій, широке проникнення мобільних пристроїв та попит серед молоді сприяли експоненціальному зростанню як казуальних, так і змагальних ігор.
Маючи майже 1,8 мільярда гравців та постійно зростаючу базу гравців, ігрова екосистема Азіатсько-Тихоокеанського регіону є не лише найбільшою за кількістю, але й одним із найвпливовіших регіонів у формуванні світових ігрових тенденцій та поведінки. Тому не дивно, що Азіатсько-Тихоокеанський регіон швидко стає розсадником низки кіберзагроз, що спеціалізуються на крадіжці даних.
Поліна Третяк, аналітик відділу DFI компанії Kaspersky, пояснює: «Кіберзлочинці часто публікують викрадені файли журналів через місяці або навіть роки після першого порушення. Навіть облікові дані для входу, викрадені роки тому, можуть знову з’явитися на форумах даркнету, що ще більше збільшує обсяг витоку інформації. Тому кількість скомпрометованих ігрових облікових записів може бути набагато більшою, ніж ми бачимо».
Пані Третяк додала, що загрози від інфотейлерів не завжди є негайними чи очевидними. «У разі підозри на атаку рекомендується першим кроком провести перевірку безпеки та видалити шкідливе програмне забезпечення. Загалом, регулярне оновлення паролів та уникнення їх повторного використання на кількох платформах може допомогти зменшити особистий ризик», – сказала експерт DFI.
Як загроза від ігор впливає на бізнес в Азіатсько-Тихоокеанському регіоні?
Сучасні компанії можуть не вважати себе частиною ігрової екосистеми, але вони все одно можуть бути під загрозою, наприклад, коли співробітники реєструють облікові записи на розважальних платформах, використовуючи свої корпоративні електронні адреси. Дослідження Kaspersky Digital Footprint Intelligence показує, що 7% користувачів Netflix, Roblox та Discord, чиї облікові записи стали відомими, зареєструвалися, використовуючи свої робочі електронні адреси.
Можливість співробітників використовувати корпоративні електронні листи для реєстрації на особисті послуги, зокрема ігри, створила ризики для кібербезпеки. Поліна Третяк зазначила, що витік корпоративних електронних листів в результаті інциденту з викраденням інформації може прокласти шлях до більших загроз для бізнесу.
«Зловмисники можуть зв’язатися зі співробітником та обманом змусити його встановити шкідливе програмне забезпечення на пристрої компанії або здійснити атаку методом перебору. Якщо пароль використовує легко вгадувані шаблони, такі як «Word2025!», його злом може зайняти годину або менше. Крім того, шахраї можуть отримати доступ до різних некорпоративних систем під обліковим записом співробітника, викрадаючи критичні дані або отримуючи доступ до бізнес-ресурсів», – пояснила Поліна Третяк.
Ігровий ринок стає новою мішенню для хакерів.
Фото: Франс Прес
Інфостілери часто маскуються під зламані ігри, програмне забезпечення для читів або неофіційні моди. Зловмисники використовують їх для крадіжки конфіденційної інформації, в першу чергу паролів облікових записів, інформації про криптовалютні гаманці, даних кредитних карток та файлів cookie браузера. Після вилучення викрадені дані продаються або пропонуються безкоштовно на платформах даркнету та можуть бути використані іншими кіберзлочинцями для подальших атак.
Крім того, цей пакет шкідливого програмного забезпечення особливо небезпечний у гібридному середовищі роботи та використання ресурсів на роботу (BYOD), поширеному в Азіатсько-Тихоокеанському регіоні, де особиста та робоча діяльність часто співіснують на одному пристрої.
Якщо окремі користувачі стикаються з витоком даних через Infostealer, експерти Kaspersky DFI рекомендують негайно вжити таких заходів:
- Проведіть комплексне сканування безпеки на всіх пристроях, видаливши будь-яке виявлене шкідливе програмне забезпечення.
- Змініть пароль для скомпрометованого облікового запису.
- Відстежуйте підозрілу активність, пов’язану з обліковими записами, на які вплинув інформаційний викрадач.
Бізнесу рекомендується проактивно моніторити даркнет, щоб виявляти скомпрометовані облікові записи, перш ніж вони становлять загрозу для клієнтів чи співробітників. Наприклад, Kaspersky Digital Footprint Intelligence можна використовувати для відстеження інформації кіберзлочинців про активи компанії, виявлення потенційних векторів атак та своєчасного вжиття захисних заходів.
Джерело: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
Коментар (0)