بیش از 500000 گواهی نامه لو رفته به شرکت های برتر بازی وابسته است
شركت اطلاعاتی تهدید Kela Research بیش از 500000 گواهینامه اطلاعات فاش شده متعلق به كارمندان شركتهای پیشرو در بخش بازی را پیدا كرد كه برای بدست آوردن تیره شبكه در اختیار داشتند. در سه ماه گذشته ، کارشناسان چهار حادثه باج افزار را که بر توسعه دهندگان و ناشران بازی تأثیرگذار بوده مشاهده کردند.
صنعت بازی سازی یک هدف جذاب
با توجه به اینکه مردم در طی همه گیر شدن در خانه گیر می کنند ، محبوبیت صنعت بازی به اوج می رسد. امروز ، این یکی از سودآورترین صنایع در جهان است. علاوه بر این ، انتظار می رود بازار جهانی بازی ها در سال های آینده رشد بیشتری داشته باشد ، از تقریبا 175 میلیارد دلار در سال 2020 به 218 میلیارد دلار در سال 2023. تقریبا نیمی از هزینه های مصرف کننده برای بازی ها از ایالات متحده و چین است.
اعداد و ارقام ، جای تعجب نیست که شرکت های بازی سازی یک هدف جذاب برای مجرمان اینترنتی هستند. به خصوص وقتی در نظر بگیریم که برخی از بازیگران آینده و صنعت ، امنیت خود را به اندازه رشد و سود خود جدی نمی گیرند.
"اگرچه ارزش این صنعت تریلیون دلار نیست ، اما ممکن است برای صنعت مالی ارزش گذاری شود. در ، این هنوز جعبه ها را برای دو عامل اصلی که بسیاری از مجرمان اینترنتی سود جویانه به دنبال آن هستند بررسی می کند: افزایش سود و به حداقل رساندن پیچیدگی روند برای انجام این کار. "، Kela اظهار داشت.
تعداد تهدیدات افزایش می یابد
به منظور ارزیابی فضای تهدیدکننده صنعت بازی ، Kela سالهاست که بازارهای زیرزمینی را رصد می کند. در دو ماه گذشته ، آنها چندین بازیگر را که قصد دسترسی به شبکه های شرکت های بازی را دارند از نزدیک مشاهده و با آنها ارتباط برقرار کرده اند.
یک بازیگر روسی زبان صریحاً اظهار داشت که می خواهد به توسعه دهندگان شبکه های Xbox ، Nintendo ، Qualcomm و Apple دسترسی پیدا کند. . مثال دیگر ، داده هایی از جمله اعتبارات FTP را برای فروش متعلق به یکی از بزرگترین تولیدکنندگان بازی های ویدیویی ژاپنی نشان می دهد.
محققان همچنین اشاره کردند که به تازگی ، تعدادی از حملات باج افزار با مشخصات بالا انجام شده است. توسعه دهنده ژاپنی Capcom در ماه دسامبر مورد حمله سایبری قرار گرفت. توسعه دهنده بازی Crytec و ناشر Ubisoft همین چند هفته قبل به همین سرنوشت دچار شدند.
1 میلیون حساب به خطر افتاده
در طول 2.5 سال گذشته Kela همچنین تقریباً 1 میلیون حساب به خطر افتاده متعلق به مشتریان و کارمندان شرکت های بازی سازی پیشرو پیدا کرد. حساب های به خطر افتاده از رایانه های آلوده نشأت می گیرند که به ربات معروف هستند. اینها معمولاً به تروجان ها یا انواع دیگر بدافزار آلوده می شوند.
كلا توضیح داد: "مهم است كه توجه داشته باشیم كه حساب های سازگار با منابع داخلی تقریباً هر شركت مورد نظر را شناسایی كردیم". "این منابع قرار است توسط کارمندان برای پنل های مدیریت ، VPN ها ، نمونه های Jira ، FTP ها ، SSO ها ، محیط های مرتبط با برنامه استفاده شوند و لیست همچنان ادامه دارد."
ربات ها در darknet با لیست های جدید به فروش می رسند روزانه اضافه می شود برای هر بات چند دلار ، بازیگران تهدید به رایانه های قربانیان دسترسی دارند. این امر به نوبه خود به آنها امکان دسترسی به طیف وسیعی از خدمات مطلوب ، مانند درگاه های شرکتی ، حساب های شبکه های اجتماعی ، حساب های بانکی و موارد دیگر را می دهد. شرکت ها برخی از مدارک موجود برای فروش شامل آدرس ایمیل با مشخصات بالا متعلق به مدیران و کارمندان ارشد است. این موارد به طور کلی بسیار چشمگیر هستند و می توانند برای انجام کلاهبرداری در زمینه مصالحه با ایمیل های تجاری (BEC) یا فعالیت های فیشینگ نیزه مورد استفاده قرار گیرند. یک آدرس ایمیل خاص ، نشت های قبلی یک آدرس ایمیل خاص و موارد دیگر. به عنوان بخشی از بررسی منظم ، متأسفانه هنوز هم با استفاده مجدد از رمزهای عبور فراوانی روبرو شده ایم. "
سازمان های بخش بازی خوب سرمایه گذاری در زمینه امنیت سایبری را انجام می دهند. "این کار با آموزش امنیت به کارمندان ، از جمله افزایش آگاهی به کارمندان در مورد خطرات ارائه شده در بالا ، اعمال تغییرات رمز عبور ، و اجرای منحصر به فرد استفاده از رمز عبور و سیاست های وزارت امور خارجه آغاز می شود."