تتزايد التهديدات التي تستهدف صناعة الألعاب.

وأظهرت النتائج، التي تم تقديمها في حدث أسبوع الأمن السيبراني الذي تنظمه كاسبرسكي في دا نانغ ، أن 5.7 مليون حساب Steam قد تم اختراقها بواسطة برامج خبيثة لسرقة المعلومات في عام 2024، كما ارتبطت أيضًا بتسريب 6.2 مليون حساب عبر منصات ألعاب عالمية متعددة بما في ذلك Epic Games Store وBattle.net وUbisoft Connect وGOG وتطبيقات EA.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — لا يزال المتسللون يعملون على تطوير أنواع جديدة من البرامج الضارة.

حللت مؤسسة DFI بيانات تسجيل دخول Steam المسربة المتعلقة بدول آسيا والمحيط الهادئ، استنادًا إلى بيانات من ملفات سجل البرامج الضارة. وبناءً على ذلك، كان ما يقرب من 163,000 تسجيل دخول مسرب مرتبطًا بتايلاند، تليها الفلبين بـ 93,000 اسم مستخدم وكلمة مرور مخترقة. واستكملت فيتنام المراكز الثلاثة الأولى بـ 88,000 تقريبًا.

في المقابل، تم تسجيل أقل الأرقام للحسابات المرتبطة بالصين وسريلانكا وسنغافورة، مع حوالي 19 ألف و11 ألف و4 آلاف عملية تسجيل دخول على التوالي.

تُعتبر منطقة آسيا والمحيط الهادئ الآن مركزًا عالميًا لألعاب الفيديو. ووفقًا لتقرير حديث، يقيم أكثر من نصف لاعبي الألعاب في العالم في هذه المنطقة، حيث تُسهم أسواق رائدة مثل الصين والهند واليابان وكوريا الجنوبية والاقتصادات الناشئة في جنوب شرق آسيا في هذه الهيمنة. وقد أدى التبني الرقمي السريع، وانتشار الهواتف المحمولة على نطاق واسع، والطلب المتزايد من الشباب إلى نمو هائل في قطاعي الألعاب التقليدية والتنافسية.

مع ما يقرب من 1.8 مليار لاعب، وهو عدد متزايد، لا يُعدّ نظام الألعاب في منطقة آسيا والمحيط الهادئ الأكبر من حيث العدد فحسب، بل يُعدّ أيضًا من أكثر المناطق تأثيرًا في تشكيل اتجاهات وسلوكيات الألعاب العالمية. لذلك، ليس من المستغرب أن تصبح منطقة آسيا والمحيط الهادئ بسرعة مرتعًا لمجموعة من التهديدات الإلكترونية لسرقة البيانات.

غالبًا ما ينشر مجرمو الإنترنت ملفات سجلات مسروقة بعد أشهر أو سنوات من الاختراق الأولي. حتى بيانات الاعتماد المسروقة من سنوات مضت قد تظهر مجددًا على منتديات الويب المظلم، مما يزيد من حجم بيانات الاعتماد المسربة. لذلك، قد يكون عدد حسابات الألعاب المخترقة أعلى بكثير مما نراه، وفقًا لبولينا تريتياك، المحللة في قسم تمويل التنمية في كاسبرسكي.

وأضافت السيدة تريتياك أن تهديدات سارقي المعلومات ليست دائمًا فورية أو واضحة. وقالت خبيرة معهد التمويل الدولي: "في حال الشك في تعرضك لهجوم، يُنصح بإجراء فحص أمني وإزالة البرامج الضارة. بشكل عام، يُمكن أن يُساعد تحديث كلمات مرورك بانتظام وتجنب إعادة استخدامها عبر منصات متعددة في تقليل المخاطر الشخصية".

كيف يؤثر تهديد الألعاب على الشركات في منطقة آسيا والمحيط الهادئ؟

قد لا تعتبر الشركات الحديثة نفسها جزءًا من منظومة الألعاب، لكنها قد تكون معرضة للخطر، على سبيل المثال، عندما يسجل الموظفون في حسابات منصات الترفيه باستخدام عناوين بريدهم الإلكتروني الخاصة بالشركة. وقد وجد بحث أجرته شركة Kaspersky Digital Footprint Intelligence أن 7% من مستخدمي Netflix وRoblox وDiscord الذين سُرّبت حساباتهم قد سجلوا باستخدام عناوين بريدهم الإلكتروني الخاصة بالعمل.

إن قدرة الموظفين على استخدام البريد الإلكتروني الخاص بالشركة للتسجيل في خدمات شخصية، بما في ذلك الألعاب، قد خلقت مخاطر أمنية سيبرانية. وأشارت بولينا تريتياك إلى أن البريد الإلكتروني الخاص بالشركة الذي انكشف في عملية تسريب معلومات قد يفتح الباب أمام تهديدات أكبر للشركات.

يمكن للمهاجم الاتصال بالموظف وخداعه لتثبيت برامج ضارة على جهاز الشركة أو اختراق كلمة مروره بالقوة الغاشمة. إذا كانت كلمة المرور تستخدم أنماطًا سهلة التخمين مثل "Word2025!"، فقد يستغرق اكتشافها ساعة أو أقل. بالإضافة إلى ذلك، يمكن للمحتال الوصول إلى أنظمة مختلفة غير تابعة للشركة ضمن حساب الموظف، واستخراج بيانات مهمة أو الوصول إلى موارد الشركة، كما توضح بولينا تريتياك.

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — أصبح سوق الألعاب هدفًا جديدًا للقراصنة.

غالبًا ما تُخفى برامج سرقة المعلومات على هيئة ألعاب مقرصنة أو برامج غش أو تعديلات غير رسمية. يستخدمها المهاجمون لسرقة معلومات حساسة، وتكون أهدافها الرئيسية كلمات مرور الحسابات، وتفاصيل محافظ العملات المشفرة، وتفاصيل بطاقات الائتمان، وملفات تعريف ارتباط المتصفح. بعد استخراجها، تُتداول البيانات المسروقة أو تُعرض مجانًا على منصات الويب المظلم، ويمكن أن يستخدمها مجرمو الإنترنت الآخرون لشن هجمات أخرى.

بالإضافة إلى ذلك، تشكل حزمة البرامج الضارة هذه خطورة خاصة في بيئات العمل الهجينة وبيئات العمل التي تتطلب إحضار جهازك الخاص (BYOD) المنتشرة في جميع أنحاء منطقة آسيا والمحيط الهادئ، حيث تتواجد الأنشطة الشخصية والعملية في كثير من الأحيان على نفس الجهاز.

إذا تعرض مستخدم فردي لتسريب بيانات عبر برنامج infostealer، يوصي خبراء Kaspersky DFI باتخاذ الخطوات التالية على الفور:

قم بإجراء فحص أمني شامل على جميع الأجهزة، وإزالة أي برامج ضارة تم اكتشافها.
تغيير كلمة المرور للحساب المخترق.
راقب الأنشطة المشبوهة المتعلقة بالحسابات المتأثرة بسرقة المعلومات.

نشجع الشركات على مراقبة أسواق الويب المظلم بشكل استباقي للكشف عن الحسابات المخترقة قبل أن تُشكل خطرًا على العملاء أو الموظفين. على سبيل المثال، يُمكن استخدام Kaspersky Digital Footprint Intelligence لتتبع ما يعرفه مجرمو الإنترنت عن أصول الشركة، وتحديد مصادر الهجوم المحتملة، ونشر الحماية في الوقت المناسب.

المصدر: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm