งานวิจัยภัยคุกคามใหม่จากผู้เชี่ยวชาญทีม Kaspersky Digital Footprint Intelligence (DFI) เผยข้อมูลแอคเคาท์เกมรั่วไหลจำนวน 11 ล้านแอคเคาท์ในปี 2024 และพบว่าแอคเคาท์ Steam จำนวน 5.7 ล้านแอคเคาท์ถูกโจมตีโดยมัลแวร์ Infostealer มัลแวร์ประเภทนี้ยังทำให้เกิดการรั่วไหลของแอคเคาท์จำนวน 6.2 ล้านแอคเคาท์ที่เกี่ยวกับแพลตฟอร์มเกมระดับโลกอื่นๆ ได้แก่แอป Epic Games Store, Battle.net, Ubisoft Connect, GOG และ EA
ผู้เชี่ยวชาญแคสเปอร์สกี้ได้วิเคราะห์ข้อมูลแอคเคาท์ Steam ที่รั่วไหลซึ่งเชื่อมโยงกับประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก โดยอ้างอิงจากข้อมูลจากไฟล์บันทึกของมัลแวร์ พบว่าข้อมูลแอคเคาท์ของประเทศไทยที่รั่วไหลมีจำนวนเกือบ 163,000 รายการ รองลงมาคือฟิลิปปินส์ที่มีคู่ล็อกอินและพาสเวิร์ดที่ถูกบุกรุก 93,000 คู่ และเวียดนามอยู่ในอันดับสามจำนวนเกือบ 88,000 รายการ และพบว่าจำนวนแอคเคาท์ที่รั่วไหลต่ำสุดในจีน ศรีลังกา และสิงคโปร์ โดยมีจำนวนประมาณ 19,000, 11,000 และ 4,000 รายการ ตามลำดับ
ภูมิภาคเอเชียแปซิฟิกเป็นศูนย์กลางการเล่นเกมระดับโลก รายงานล่าสุดระบุว่า นักเล่นเกมทั่วโลกจำนวนมากกว่าครึ่งหนึ่งอยู่ในภูมิภาคนี้ โดยมีตลาดอย่างจีน อินเดีย ญี่ปุ่น เกาหลีใต้ และประเทศเศรษฐกิจเกิดใหม่ในเอเชียตะวันออกเฉียงใต้เป็นปัจจัยสำคัญที่ทำให้ภูมิภาคนี้ครองความยิ่งใหญ่ การนำเทคโนโลยีดิจิทัลมาใช้อย่างรวดเร็ว การเข้าถึงอุปกรณ์เคลื่อนที่อย่างแพร่หลาย และความต้องการของกลุ่มวัยรุ่นในภูมิภาคนี้ ล้วนเป็นแรงผลักดันให้ตลาดเกมทั้งแบบทั่วไปและแบบแข่งขันเติบโตอย่างก้าวกระโดด
ด้วยจำนวนผู้เล่นเกือบ 1.8 พันล้านคนและกำลังเพิ่มขึ้นเรื่อยๆ ทำให้ระบบนิเวศเกมในภูมิภาคเอเชียแปซิฟิกไม่เพียงแต่มีขนาดใหญ่ที่สุด แต่ยังเป็นหนึ่งในระบบนิเวศที่มีอิทธิพลมากที่สุดในการกำหนดแนวโน้มและพฤติกรรมการเล่นเกมทั่วโลกอีกด้วย ดังนั้น จึงไม่น่าแปลกใจที่ภูมิภาคนี้กำลังกลายเป็นแหล่งภัยคุกคามไซเบอร์ประเภทขโมยข้อมูล
โพลินา เทรตแย็ก นักวิเคราะห์ทีม Digital Footprint Intelligence ของแคสเปอร์สกี้ กล่าวว่า "อาชญากรไซเบอร์มักจะปล่อยไฟล์บันทึกที่ขโมยหลังจากการโจมตีครั้งแรกนานหลายเดือน หรือหลายปี แม้แต่ข้อมูลประจำตัวที่ถูกขโมยไปเมื่อหลายปีก่อน ก็อาจกลับมาปรากฏอีกครั้งในฟอรัมดาร์กเว็บ ส่งผลให้มีข้อมูลรั่วไหลเพิ่มขึ้นเรื่อยๆ ดังนั้นจำนวนแอคเคาท์เกมที่ถูกขโมยอาจสูงกว่าที่เห็น"
โพลินากล่าวเสริมว่า "สิ่งสำคัญคือทุกคนต้องเข้าใจว่าภัยคุกคามประเภทที่ขโมยข้อมูลไม่ได้เกิดขึ้นทันทีหรือเห็นได้ชัดเสมอไป หากสงสัยว่าถูกโจมตี การตรวจสอบความปลอดภัยและการลบมัลแวร์เป็นขั้นตอนแรกที่แนะนำ โดยทั่วไปแล้ว การอัปเดตพาสเวิร์ดเป็นประจำ และหลีกเลี่ยงการใช้พาสเวิร์ดซ้ำในแพลตฟอร์มต่างๆ จะช่วยลดความเสี่ยงส่วนบุคคลได้"
ภัยคุกคามจากเกมอาจส่งผลกระทบต่อธุรกิจในภูมิภาคเอเชียแปซิฟิกและอื่นๆ
ธุรกิจยุคใหม่ที่อาจไม่ได้เป็นส่วนหนึ่งของระบบนิเวศเกม แต่ก็ยังมีความเสี่ยงได้ เช่น พนักงานลงทะเบียนบนแพลตฟอร์มความบันเทิงโดยใช้อีเมลของบริษัทแทนอีเมลส่วนตัว ผลการศึกษาของ Kaspersky Digital Footprint Intelligence แสดงให้เห็นว่า ผู้ใช้ Netflix, Roblox และ Discord ที่มีแอคเคาท์รั่วไหลจำนวน 7% ได้ลงทะเบียนโดยใช้อีเมลของบริษัท
การที่พนักงานใช้อีเมลของบริษัทเพื่อลงทะเบียนใช้บริการส่วนบุคคลรวมถึงเกม นำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และหากอีเมลของบริษัทถูกเปิดเผยผ่านการรั่วไหลของข้อมูล อาจเปิดช่องให้เกิดภัยคุกคามในวงกว้างมากขึ้น ยกตัวอย่างเช่น ผู้โจมตีอาจเข้าถึงพนักงานและล่อลวงให้ติดตั้งมัลแวร์บนอุปกรณ์ของบริษัท หรือใช้วิธี Brute Force ป้อนพาสเวิร์ด หากพาสเวิร์ดใช้รูปแบบที่คาดเดาได้ เช่น 'Word2025!' อาจใช้เวลาประมาณหนึ่งชั่วโมงหรือน้อยกว่านั้น นอกจากนี้ ผู้โจมตีอาจเข้าถึงระบบต่างๆ ที่ไม่ใช่ขององค์กรภายใต้แอคเคาท์พนักงาน และดึงข้อมูลสำคัญบางส่วน รวมถึงเข้าถึงทรัพยากรของบริษัทได้
Infostealers มักปลอมแปลงตัวเป็นเกมที่ถูกแคร็ก เป็นซอฟต์แวร์โกงเกม หรือม็อดที่ไม่เป็นทางการ มัลแวร์นี้ถูกใช้โดยผู้คุกคามที่ต้องการขโมยข้อมูลสำคัญทุกประเภท เป้าหมายหลักคือพาสเวิร์ด ข้อมูลประจำตัววอลเล็ตคริปโต รายละเอียดบัตรเครดิต และคุกกี้ของเบราว์เซอร์ ข้อมูลที่ขโมยมาจะถูกนำไปซื้อขายหรือให้ฟรีบนแพลตฟอร์มดาร์กเน็ต และอาจถูกอาชญากรไซเบอร์รายอื่นนำไปใช้ในการโจมตีเพิ่มเติม
นอกเหนือจากอันตรายที่ infostealer อาจก่อให้เกิดขึ้นได้ แพ็คเกจมุ่งร้ายนี้ยังเป็นอันตรายอย่างยิ่งในสภาพแวดล้อมแบบไฮบริดและแบบที่นำอุปกรณ์ส่วนตัวมาใช้เอง (BYOD) ซึ่งพบได้แพร่หลายในภูมิภาคเอเชียแปซิฟิก ที่ผู้ใช้มักจะทำกิจกรรมส่วนตัวและงานในอุปกรณ์เครื่องเดียวกัน
วิธีสร้างระบบป้องกันจาก infostealer
หากพบปัญหาข้อมูลรั่วไหลผ่าน infostealer ควรดำเนินการตามขั้นตอนต่อไปนี้ทันที
- ขั้นแรกให้สแกนความปลอดภัยทั้งหมดบนอุปกรณ์ทั้งหมด และลบมัลแวร์ที่ตรวจพบออก
- ขั้นตอนที่สองคือการเปลี่ยนพาสเวิร์ดแอคเคาท์ที่ถูกบุกรุก
- แนะนำให้ตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับแอคเคาท์ที่ได้รับผลกระทบจากผู้ขโมยข้อมูล
บริษัทต่างๆ ควรตรวจสอบตลาดมืดเชิงรุกเพื่อตรวจจับแอคเคาท์ที่ถูกบุกรุกก่อนที่จะก่อให้เกิดความเสี่ยงต่อลูกค้าหรือพนักงาน สามารถดูคำแนะนำโดยละเอียดเกี่ยวกับการตั้งค่าการตรวจสอบได้ที่นี่
https://dfi.kaspersky.com/blog/dark-web-threats-response-guideline
และใช้ประโยชน์จาก Kaspersky Digital Footprint Intelligence เพื่อติดตามสิ่งที่อาชญากรไซเบอร์รู้เกี่ยวกับทรัพย์สินของบริษัท ทั้งยังสามารถระบุช่องทางการโจมตีที่อาจเกิดขึ้น และดำเนินมาตรการป้องกันอย่างทันท่วงท
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Kaspersky Digital Footprint Intelligence โปรดไปที่ www.dfi.kaspersky.com
แคสเปอร์สกี้เผยโฉมผู้ชนะการแข่งขัน SAS CTF 2025
การโจรกรรมเทเลเมติกส์ครั้งใหญ่ แคสเปอร์สกี้พบช่องโหว่คุกคามความปลอดภัยของรถยนต์
Kaspersky คว้ารางวัลซอฟต์แวร์รักษาความปลอดภัยยอดเยี่ยมปี 2025 จากงาน Commart Awards
'ยานน์ มาร์เดนโบโร' นักแข่งรถมืออาชีพ และ INTERPOL ร่วมงาน Kaspersky SAS 2025
Kaspersky เปิดตัวหลักสูตรออนไลน์ฟรีสำหรับมหาวิทยาลัย บูรณาการความรู้ความปลอดภัยไซเบอร์
แคสเปอร์สกี้เผย คอมพิวเตอร์มากกว่าครึ่งยังใช้ Windows 10
เอเชียแปซิฟิกเป็นศูนย์กลางควอนตัม แคสเปอร์สกี้ชี้พบความเสี่ยงไซเบอร์ที่สำคัญ
แคสเปอร์สกี้เผย ภัย APT บุกเอเชียแปซิฟิก ล่าความลับรัฐ เอกสารการทูต โรงไฟฟ้านิวเคลียร์