گیمنگ انڈسٹری کو نشانہ بنانے کے خطرات بڑھ رہے ہیں۔

Da Nang میں Kaspersky کے Cybersecurity Week ایونٹ میں پیش کیے گئے نتائج سے پتہ چلتا ہے کہ 2024 میں 5.7 ملین Steam اکاؤنٹس infostealer malware کے ذریعے سمجھوتہ کیے گئے تھے، اور Epic Games Store، Battle.net، Ubisoft، Battle.net، Ubisoft، Connects ایپ سمیت متعدد عالمی گیمنگ پلیٹ فارمز میں 6.2 ملین اکاؤنٹس کے لیک ہونے سے بھی منسلک تھے۔

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — ہیکرز اب بھی میلویئر کی نئی قسمیں تیار کر رہے ہیں۔

DFI نے میلویئر لاگ فائلوں کے ڈیٹا کی بنیاد پر APAC ممالک سے متعلق لیک ہونے والے سٹیم لاگ ان کا تجزیہ کیا۔ اس کے مطابق، تقریباً 163,000 لیک شدہ لاگ ان تھائی لینڈ سے متعلق تھے، اس کے بعد فلپائن میں 93,000 صارف نام اور پاس ورڈ کے جوڑوں سے سمجھوتہ کیا گیا تھا۔ ویتنام تقریباً 88,000 کے ساتھ ٹاپ تھری میں شامل رہا۔

اس کے برعکس، سب سے کم نمبر چین، سری لنکا اور سنگاپور سے منسلک اکاؤنٹس کے لیے ریکارڈ کیے گئے، جن میں بالترتیب 19,000، 11,000 اور 4,000 لاگ ان تھے۔

APAC اب عالمی گیمنگ ہب سمجھا جاتا ہے۔ ایک حالیہ رپورٹ کے مطابق، دنیا کے نصف سے زیادہ گیمرز خطے میں رہتے ہیں، چین، بھارت، جاپان، جنوبی کوریا جیسی معروف مارکیٹس اور جنوب مشرقی ایشیا میں ابھرتی ہوئی معیشتیں اس غلبے میں اپنا حصہ ڈال رہی ہیں۔ تیزی سے ڈیجیٹل اپنانے، وسیع پیمانے پر موبائل کی رسائی، اور نوجوانوں کی طلب نے آرام دہ اور مسابقتی گیمنگ دونوں حصوں میں تیزی سے ترقی کی ہے۔

تقریباً 1.8 بلین گیمرز اور بڑھتے ہوئے، APAC گیمنگ ایکو سسٹم نہ صرف تعداد کے لحاظ سے سب سے بڑا ہے بلکہ گیمنگ کے عالمی رجحانات اور طرز عمل کی تشکیل میں سب سے زیادہ بااثر خطوں میں سے ایک ہے۔ اس لیے یہ کوئی تعجب کی بات نہیں ہے کہ اے پی اے سی تیزی سے ڈیٹا چوری کرنے والے سائبر خطرات کی ایک حد بنتا جا رہا ہے۔

"سائبر جرائم پیشہ افراد اکثر ابتدائی خلاف ورزی کے مہینوں یا سالوں بعد چوری شدہ لاگ فائلوں کو شائع کرتے ہیں۔ یہاں تک کہ برسوں پہلے کی چوری شدہ اسناد بھی ڈارک ویب فورمز پر دوبارہ سامنے آسکتی ہیں، جس سے لیک ہونے والے اسناد کے پول میں اضافہ ہوتا ہے۔ اس لیے، سمجھوتہ کرنے والے گیمنگ اکاؤنٹس کی تعداد اس سے کہیں زیادہ ہو سکتی ہے جو ہم دیکھ رہے ہیں،" پولینا ڈپارٹمنٹ کا اےک ٹریالسٹی کی وضاحت کرتی ہے۔

محترمہ Tretyak نے مزید کہا کہ infostealers کی طرف سے دھمکیاں ہمیشہ فوری یا واضح نہیں ہوتیں۔ "اگر آپ کو شبہ ہے کہ آپ پر حملہ ہوا ہے تو، حفاظتی چیک چلانا اور مالویئر کو ہٹانا تجویز کردہ پہلا قدم ہے۔ عام طور پر، اپنے پاس ورڈز کو باقاعدگی سے اپ ڈیٹ کرنا اور انہیں متعدد پلیٹ فارمز پر دوبارہ استعمال کرنے سے گریز کرنا آپ کے ذاتی خطرے کو کم کرنے میں مدد کر سکتا ہے،" DFI ماہر نے کہا۔

گیمنگ کا خطرہ APAC میں کاروبار کو کیسے متاثر کرتا ہے؟

ہو سکتا ہے کہ جدید کاروبار خود کو گیمنگ ایکو سسٹم کا حصہ نہ سمجھیں، لیکن وہ پھر بھی خطرے میں ہو سکتے ہیں، مثال کے طور پر، جب ملازمین اپنے کارپوریٹ ای میل پتوں کا استعمال کرتے ہوئے تفریحی پلیٹ فارم اکاؤنٹس کے لیے اندراج کرتے ہیں۔ Kaspersky Digital Footprint Intelligence کی تحقیق سے پتہ چلا ہے کہ Netflix، Roblox، اور Discord کے 7% صارفین جن کے اکاؤنٹس لیک ہوئے تھے اپنے کام کے ای میل پتوں کے ساتھ رجسٹرڈ تھے۔

ملازمین کی ذاتی خدمات بشمول گیمز کے لیے سائن اپ کرنے کے لیے کارپوریٹ ای میل استعمال کرنے کی صلاحیت نے سائبر سیکیورٹی کے خطرات کو جنم دیا ہے۔ پولینا ٹریٹیک نے نوٹ کیا کہ کارپوریٹ ای میل انفوسٹیلر لیک میں سامنے آنے سے کاروبار کے لیے بڑے خطرات کا دروازہ کھل سکتا ہے۔

"ایک حملہ آور کسی ملازم سے رابطہ کر سکتا ہے اور اسے کمپنی کے ڈیوائس پر میلویئر انسٹال کرنے کے لیے دھوکہ دے سکتا ہے یا پاس ورڈ پر زبردستی کر سکتا ہے۔ اگر پاس ورڈ 'Word2025!' جیسے اندازے لگانے میں آسان پیٹرن کا استعمال کرتا ہے، تو اس کا پتہ لگانے میں صرف ایک گھنٹہ یا اس سے کم وقت لگ سکتا ہے۔ مزید برآں، سکیمر مختلف غیر کمپنی کے نظاموں تک رسائی حاصل کر سکتا ہے" وضاحت کرتا ہے

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — گیمنگ مارکیٹ ہیکرز کا نیا ہدف ہے۔

Infostealers اکثر کریک گیمز، دھوکہ دہی، یا غیر سرکاری موڈز کے بھیس میں ہوتے ہیں۔ ان کا استعمال حملہ آور حساس معلومات چرانے کے لیے کرتے ہیں، جس کا بنیادی ہدف اکاؤنٹ کے پاس ورڈ، کریپٹو کرنسی والیٹ کی تفصیلات، کریڈٹ کارڈ کی تفصیلات اور براؤزر کوکیز ہیں۔ ایک بار نکالنے کے بعد، چوری شدہ ڈیٹا کی تجارت یا ڈارک ویب پلیٹ فارم پر مفت میں پیشکش کی جاتی ہے، اور اسے دوسرے سائبر کرائمین مزید حملوں کے لیے استعمال کر سکتے ہیں۔

مزید برآں، یہ میلویئر پیکج خاص طور پر ہائبرڈ اور اپنے اپنے آلے کو لانے والے کام کے ماحول میں خطرناک ہے جو APAC میں مروجہ ہے، جہاں ذاتی اور کام کی سرگرمیاں اکثر ایک ہی ڈیوائس پر ایک ساتھ رہتی ہیں۔

اگر انفرادی صارف کو infostealer کے ذریعے ڈیٹا لیک ہونے کا تجربہ ہوتا ہے، تو Kaspersky DFI ماہرین فوری طور پر مندرجہ ذیل اقدامات کی سفارش کرتے ہیں:

تمام آلات پر ایک جامع حفاظتی اسکین چلائیں، کسی بھی دریافت شدہ میلویئر کو ہٹا دیں۔
سمجھوتہ شدہ اکاؤنٹ کا پاس ورڈ تبدیل کریں۔
انفوسٹیلر سے متاثرہ اکاؤنٹس سے متعلق مشکوک سرگرمی کی نگرانی کریں۔

کاروباری اداروں کی حوصلہ افزائی کی جاتی ہے کہ وہ ڈارک ویب مارکیٹ پلیسز کی مسلسل نگرانی کریں تاکہ سمجھوتہ کیے گئے اکاؤنٹس کا پتہ لگانے سے پہلے وہ صارفین یا ملازمین کے لیے خطرہ بنیں۔ مثال کے طور پر، Kaspersky Digital Footprint Intelligence کا استعمال اس بات کا پتہ لگانے کے لیے کیا جا سکتا ہے کہ سائبر کرائمینز کارپوریٹ اثاثوں کے بارے میں کیا جانتے ہیں، ممکنہ حملے کے ویکٹرز کی شناخت کرتے ہیں، اور بروقت تحفظ کو تعینات کرتے ہیں۔

ماخذ: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm