เป็นเรื่องปกติที่ผู้เล่นจะตกเป็นเป้าของอาชญากรไซเบอร์ อย่างไรก็ตามในครั้งนี้เป้าหมายไม่ใช่ผู้เล่น แต่เป็นพนักงานของ บริษัท เกมที่มีชื่อเสียง 25 แห่ง ตามข้อมูลที่แบ่งปันโดย บริษัท ความปลอดภัยทางไซเบอร์ ESET ข้อมูลการเข้าสู่ระบบของพนักงานมากกว่า 500 คนถูกนำไปขายบนเน็ตมืด
ไม่น่าแปลกใจที่อุตสาหกรรมเกมซึ่งคาดว่ารายได้จะสูงถึง 2022 แสนล้านดอลลาร์ในปี 200 ตกเป็นเป้าหมายของอาชญากรไซเบอร์ อย่างไรก็ตามความสนใจที่เพิ่มขึ้นของอาชญากรในอุตสาหกรรมเกมอาจเกิดจากการแพร่ระบาดของ Covid-19 ที่กระตุ้นให้มีเกมเล่นที่บ้านมากขึ้น แต่ครั้งนี้ไม่ใช่ผู้เล่น แต่เป็นพนักงานของ บริษัท เป็นศูนย์กลางของการโจมตี
บริษัท รักษาความปลอดภัยทางไซเบอร์ ESET ให้ความสนใจกับรายงานของ Kela บริษัท รักษาความปลอดภัยในอิสราเอล จากรายงานนี้ระบุว่ามีการเสนอการเข้าสู่ระบบมากกว่า 25 ครั้งที่เป็นของพนักงานของผู้เผยแพร่เกมที่มีชื่อเสียง 500 รายเพื่อขายในตลาดเครือข่ายมืด
ข้อมูลใดที่พวกเขาสามารถเข้าถึงได้
Kela ติดตามกิจกรรมในส่วนที่แปลกประหลาดของอินเทอร์เน็ตเป็นเวลาสองปีครึ่งและพบว่า บริษัท เกมรายใหญ่เกือบทั้งหมดได้บุกรุกบัญชีที่สามารถเข้าถึงระบบภายในของตนได้ บัญชีเหล่านี้ให้การเข้าถึงซอฟต์แวร์การจัดการโครงการแผงผู้ดูแลระบบเครือข่ายส่วนตัวเสมือน (VPN) และสภาพแวดล้อมที่เกี่ยวข้องกับการพัฒนา
อาชญากรไซเบอร์ทำอะไรได้บ้าง?
อาชญากรไซเบอร์; ตั้งแต่การขโมยความลับของ บริษัท สิทธิ์ในทรัพย์สินทางปัญญาและข้อมูลของลูกค้าไปจนถึงการติดตั้ง ransomware บนเครื่องของ บริษัท มันสามารถทำสิ่งต่างๆที่พลิกผัน ทั้งหมดนี้สามารถใช้เงินและชื่อเสียง
ในความเป็นจริงมี 1 ล้านบัญชีที่ถูกละเมิด
Kela พบว่ามีบัญชีที่ถูกบุกรุกเกือบ 1 ล้านบัญชีซึ่งเป็นของลูกค้าในอุตสาหกรรมเกมและพนักงานของ บริษัท เกมชั้นนำ โดยระบุว่าครึ่งหนึ่งมีอยู่ในเว็บมืดในปีที่ผ่านมา
Kela แบ่งปันข้อมูลว่า“ เราตรวจพบบอทที่ถูกบุกรุกโดยมีบันทึกข้อมูลประจำตัวของบัญชีที่ละเอียดอ่อนจำนวนมากซึ่งผู้โจมตีสามารถเข้าถึงได้หลังจากถูกซื้อ” ในรายงานของเขา:“ ในบรรดาข้อมูลรับรองที่รั่วไหลนั้นอีเมลซึ่งโดยปกติจะเป็นช่องทางสำคัญภายใน บริษัท รวมที่อยู่ไว้ด้วย: การออกใบแจ้งหนี้การจัดซื้อการบริหารอีเมลเกี่ยวกับทรัพยากรบุคคลการสนับสนุนและการตลาดเป็นเพียงตัวอย่างบางส่วนที่เราสังเกตเห็น”
อาชญากรไซเบอร์กำลังมองหาข้อมูลรับรองที่จะช่วยให้พวกเขาสามารถเข้าถึงส่วนที่ละเอียดอ่อนที่สุดของเครือข่ายขององค์กรรวมถึงข้อมูลที่มีค่ามากขึ้นที่พวกเขาสามารถใช้เพื่อเรียกใช้แคมเปญหลอกลวงฟิชชิ่ง โดยเฉพาะอย่างยิ่งข้อมูลการเข้าสู่ระบบยังสามารถใช้ในการฉ้อโกง Corporate Email Threat (BEC) และอาชญากรรมอื่น ๆ
อุตสาหกรรมเกมควรสร้างความตระหนักรู้ให้กับพนักงาน
อุตสาหกรรมเกมกำลังกลายเป็นเป้าหมายที่น่าสนใจมากขึ้นสำหรับอาชญากร ด้วยเหตุนี้ บริษัท ต่างๆจึงจำเป็นต้องลงทุนด้านความปลอดภัยในโลกไซเบอร์โดยเฉพาะอย่างยิ่งการจัดฝึกอบรมความตระหนักด้านความปลอดภัยให้กับพนักงาน
เป็นคนแรกที่แสดงความคิดเห็น