Uobičajeno je da su igrači na meti cyber kriminalaca. Međutim, ovog puta meta nisu bili igrači već zaposlenici 25 poznatih kompanija za igre. Prema informacijama koje je podijelila kompanija za kibernetsku sigurnost ESET, više od 500 hiljada podataka o prijavi zaposlenih prodano je na tamnoj mreži.
Nije iznenađujuće što je industrija igara na sreću, čiji se prihod očekuje da će doseći 2022 milijardi dolara 200. godine, meta cyber kriminalaca. Međutim, povećan interes kriminalaca za igraću industriju također se može pripisati epidemiji Covid-19 koja je potaknula više igara kod kuće. Ali ovog puta u središtu napada nisu igrači, već zaposlenici kompanije.
Firma za kibernetsku sigurnost ESET skrenula je pažnju na izvještaj izraelske zaštitarske tvrtke Kela. Prema ovom izvještaju, utvrđeno je da je više od 25 hiljada prijava koje pripadaju zaposlenima u 500 poznatih izdavača igara ponuđeno na prodaju na mračnim mrežnim tržištima.
Kojim podacima imaju pristup?
Kela je pratio aktivnosti na neobičnom dijelu interneta dvije i po godine i otkrio je da su gotovo sve velike kompanije za igre kompromitirale račune koji mogu dobiti pristup svojim internim sistemima. Ovi računi pružaju pristup softveru za upravljanje projektima, administratorskim pločama, virtualnim privatnim mrežama (VPN) i okruženjima vezanim za razvoj.
Šta mogu učiniti cyber kriminalci?
Cybercriminals; Od krađe tajni kompanije, prava intelektualnog vlasništva i podataka o kupcima, do instaliranja ransomware-a na računarske mašine, on može učiniti stvari koje preokreću stvari. Sve ovo može koštati novca i reputacije.
U stvari, postoji milion računa koji su probijeni
Kela je otkrila da postoji gotovo milion ugroženih računa koji pripadaju kupcima igraće industrije i zaposlenima u vodećim igraćim kompanijama. Utvrdilo je da je polovina njih bila dostupna na tamnoj mreži u proteklih godinu dana.
Dijeleći informaciju da „Otkrili smo ugroženi bot sa evidencijama vjerodajnica velikog broja osjetljivih računa kojima napadači mogu pristupiti nakon kupnje“, Kela u svom izvještaju objašnjava: „Među procurjelim vjerodajnicama, e-pošta, koja je obično važan kanal unutar kompanije. uključene su adrese: fakturiranje, kupovina, administracija, e-adrese povezane sa ljudskim resursima, podrška i marketing samo su neki od primjera koje smo primijetili. "
Cyber kriminalci traže vjerodajnice koje će im omogućiti pristup najosjetljivijim dijelovima korporativne mreže, kao i dragocjenije informacije koje mogu koristiti za vođenje phishing prevara. Podaci za prijavu se takođe mogu koristiti za vršenje prevara s korporativnom e-poštom (BEC) i drugih krivičnih djela.
Industrija igara trebala bi podići svijest svojih zaposlenih
Industrija igara postaje sve privlačnija meta za kriminalce. Iz tog razloga, kompanije moraju ulagati u svoju cyber sigurnost, posebno pružajući obuku o svjesnosti o sigurnosti za svoje zaposlenike.
Budite prvi koji će komentirati