プレイヤーがサイバー犯罪者の標的になることはよくあることです。 ただし、今回のターゲットは選手ではなく、有名なゲーム会社25社の社員。 サイバーセキュリティ会社ESETが共有した情報によると、従業員の500万件以上のログイン情報がダークネットで売りに出されています。
2022年に200億ドルに達すると予想されるゲーム業界がサイバー犯罪者の標的であることは驚くべきことではありません。 ただし、ゲーム業界での犯罪者の関心の高まりは、家庭でプレイするゲームが増えたCovid-19の流行に起因する可能性もあります。 しかし今回は、プレイヤーではなく、会社の従業員が攻撃の中心にいます。
サイバーセキュリティ会社のESETは、イスラエルを拠点とするセキュリティ会社のケラの報告に注目を集めました。 このレポートによると、25の有名なゲームパブリッシャーの従業員に属する500万以上のログインがダークネットワーク市場で売りに出されたと判断されました。
彼らはどのデータにアクセスできますか?
Kelaは、インターネットの不思議な部分でのアクティビティをXNUMX年半追跡しており、ほとんどすべての主要なゲーム会社が、内部システムにアクセスできるアカウントを侵害していることを発見しました。 これらのアカウントは、プロジェクト管理ソフトウェア、管理パネル、仮想プライベートネットワーク(VPN)、および開発関連環境へのアクセスを提供します。
サイバー犯罪者は何ができますか?
サイバー犯罪者; 会社の秘密、知的財産権、顧客データを盗むことから、会社のマシンに身代金をインストールすることまで、それは物事を好転させることをすることができます。 これらすべてにお金と評判がかかる可能性があります。
実際、侵害されたアカウントは1万件あります
Kelaは、ゲーム業界の顧客と主要なゲーム会社の従業員に属する約1万の侵害されたアカウントがあることを発見しました。 過去XNUMX年間に、これらの半分がダークウェブで利用可能であると判断されました。
ケラ氏は、「攻撃者が購入後にアクセスできる多数の機密アカウントの資格記録を持つ侵害されたボットを検出した」という情報を共有し、次のように説明しています。「漏洩した資格の中で、通常は社内の重要なチャネルである電子メール。アドレスが含まれています:請求、購入、管理、人事関連の電子メール、サポート、マーケティングは、私たちが気付いた例のほんの一部です。」
サイバー犯罪者は、フィッシング詐欺キャンペーンを実行するために使用できるより価値のある情報と、企業ネットワークの最も機密性の高い部分へのアクセスを可能にする資格情報を求めています。 特に、ログインデータは、Corporate Email Threat(BEC)詐欺やその他の犯罪を犯すためにも使用できます。
ゲーム業界は従業員の意識を高める必要があります
ゲーム業界は、犯罪者にとってますます魅力的なターゲットになりつつあります。 このため、企業は、特に従業員にセキュリティ意識向上トレーニングを提供することにより、サイバーセキュリティに投資する必要があります。
最初にコメントする