Egyre több a játékipart fenyegető veszély

A Kaspersky Da Nangban megrendezett Cybersecurity Week rendezvényén bemutatott eredmények szerint 2024-ben 5,7 millió Steam-fiókot fertőzött meg információlopó rosszindulatú program, és összefüggésbe hozhatók 6,2 millió fiók kiszivárogtatásával más globális játékplatformokon, például az Epic Games Store-ban, a Battle.net-en, az Ubisoft Connecten, a GOG-on és az EA alkalmazásokban.

Fotó: AFP

A DFI a kártevő naplófájljainak adatai alapján elemezte az APAC-országokhoz kapcsolódó kiszivárgott Steam-bejelentkezéseket. Megállapította, hogy közel 163 000 kiszivárgott bejelentkezés Thaiföldhöz kapcsolódott, ezt követte a Fülöp-szigetek 93 000 feltört felhasználónév-jelszó párral. Vietnam zárta a listát közel 88 000-rel.

Ezzel szemben a legalacsonyabb számokat a Kínához, Srí Lankához és Szingapúrhoz kapcsolódó fiókoknál regisztrálták, körülbelül 19 000, 11 000, illetve 4000 bejelentkezéssel.

Az APAC régiót ma már a globális játékközpontnak tekintik. Egy friss jelentés szerint a világ játékosainak több mint fele a régióban él, és olyan vezető piacok, mint Kína, India, Japán, Dél-Korea és a délkelet-ázsiai feltörekvő gazdaságok járulnak hozzá ehhez a dominanciához. A gyors digitális adaptáció, a széles körű mobilpenetráció és a fiatalok iránti kereslet exponenciális növekedést eredményezett mind az alkalmi, mind a versenyjátékok szegmensében.

Közel 1,8 milliárd játékosával és növekvő számával az APAC játék-ökoszisztéma nemcsak a legnagyobb számokban, hanem az egyik legbefolyásosabb régió is a globális játéktrendek és viselkedés alakításában. Ezért nem meglepő, hogy az APAC gyorsan számos adatlopó kiberfenyegetés melegágyává válik.

„A kiberbűnözők gyakran hónapokkal vagy évekkel az első behatolás után teszik közzé az ellopott naplófájlokat. Még az évekkel ezelőtt ellopott hitelesítő adatok is felbukkanhatnak a sötét webes fórumokon, növelve a kiszivárgott hitelesítő adatok számát. Ezért a feltört játékosfiókok száma jóval magasabb lehet, mint amit látunk” – magyarázza Polina Tretyak, a Kaspersky DFI részlegének elemzője.

Tretyak hozzátette, hogy az információlopók általi fenyegetések nem mindig azonnaliak vagy nyilvánvalóak. „Ha gyanítja, hogy feltörték, a biztonsági ellenőrzés lefuttatása és a rosszindulatú program eltávolítása az ajánlott első lépés. Általánosságban elmondható, hogy a jelszavak rendszeres frissítése és a több platformon való újrafelhasználás elkerülése segíthet csökkenteni a személyes kockázatot” – mondták a DFI szakértői.

Hogyan érinti a játékfenyegetés az ázsiai és csendes-óceáni térség vállalkozásait?

A modern vállalkozások talán nem tekintik magukat a játék-ökoszisztéma részének, de mégis veszélyben lehetnek, például amikor az alkalmazottak céges e-mail címükkel regisztrálnak szórakoztató platform fiókokat. A Kaspersky Digital Footprint Intelligence kutatása szerint a kiszivárgott fiókokkal rendelkező Netflix-, Roblox- és Discord-felhasználók 7%-a munkahelyi e-mail címével regisztrált.

Az alkalmazottak azon képessége, hogy vállalati e-mail címüket használva regisztráljanak személyes szolgáltatásokra, beleértve a játékokat is, kiberbiztonsági kockázatokat teremtett. Polina Tretyak megjegyezte, hogy egy információlopás során kiszivárgott vállalati e-mailek nagyobb fenyegetéseket okozhatnak a vállalkozások számára.

„Egy támadó kapcsolatba léphet egy alkalmazottal, és ráveheti, hogy rosszindulatú programot telepítsen a céges eszközre, vagy brute force-szal megadja a jelszavát. Ha a jelszó könnyen kitalálható mintát használ, például a „Word2025!”, akkor egy órába vagy kevesebbbe is telhet a megfejtése. Ezenkívül a csaló hozzáférhet különböző, nem céges rendszerekhez az alkalmazott fiókján keresztül, fontos adatokat kinyerve vagy a vállalati erőforrásokhoz férve hozzá” – magyarázza Polina Tretyak.

Fotó: AFP

Az információlopók gyakran feltört játékoknak, csalásoknak vagy nem hivatalos modoknak álcázzák magukat. A támadók ezeket az adatokat arra használják, hogy bizalmas információkat lopjanak el, fő célpontjai a fiókjelszavak, kriptovaluta-tárcaadatok, hitelkártyaadatok és böngésző sütik. A kinyerés után az ellopott adatokat eladják vagy ingyenesen kínálják sötét webes platformokon, és más kiberbűnözők további támadásokhoz felhasználhatják őket.

Ezenkívül ez a kártevőcsomag különösen veszélyes a hibrid és a saját eszközt használó (BYOD) munkakörnyezetekben, amelyek elterjedtek az ázsiai és csendes-óceáni térségben, ahol a személyes és a munkahelyi tevékenységek gyakran ugyanazon az eszközön zajlanak együtt.

Ha egy felhasználó adatszivárgást tapasztal infostealer-en keresztül, a Kaspersky DFI szakértői a következő lépések azonnali megtételét javasolják:

• Futtasson átfogó biztonsági vizsgálatot minden eszközén, eltávolítva az észlelt kártevőket.
• Változtasd meg a feltört fiók jelszavát.
• Figyelje az információlopók által érintett fiókokhoz kapcsolódó gyanús tevékenységeket.

A vállalkozásokat arra ösztönzik, hogy proaktívan figyeljék a sötét webes piactereket, hogy még azelőtt felderítsék a feltört fiókokat, mielőtt azok kockázatot jelentenének az ügyfelekre vagy az alkalmazottakra nézve. Például a Kaspersky Digital Footprint Intelligence felhasználható annak nyomon követésére, hogy a kiberbűnözők mit tudnak a vállalati eszközökről, azonosítani lehet a potenciális támadási vektorokat, és időben telepíteni lehet a védelmet.