Các chuyên gia của Kaspersky vừa đưa ra cảnh báo về các mối đe dọa an ninh mạng tiềm ẩn trong ngành game tại khu vực APAC, bao gồm Việt Nam.
Nguy cơ bị đánh cắp thông tin từ tài khoản game
Theo nghiên cứu mới nhất của đội ngũ an ninh mạng Kaspersky Digital Footprint Intelligence (DFI) được công bố vào chiều 4/kh9, trong năm 2024, đã có tới 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập.
Dữ liệu này cho thấy, chỉ riêng nền tảng Steam đã có tới 5,7 triệu tài khoản bị tấn công bởi mã độc đánh cắp thông tin.
Dựa trên dữ liệu từ các tệp log của mã độc, đội ngũ Kaspersky Digital Footprint Intelligence đã phân tích các thông tin đăng nhập Steam bị rò rỉ có liên quan đến khu vực châu Á - Thái Bình Dương (APAC).
Kết quả cho thấy, Thái Lan đứng đầu danh sách với gần 163.000 tài khoản bị lộ, tiếp theo là Philippines với 93.000. Việt Nam cũng nằm trong top 3 với gần 88.000 tài khoản. Ngược lại, các quốc gia có số liệu thấp nhất là Trung Quốc, Sri Lanka và Singapore, với lần lượt khoảng 19.000, 11.000 và 4.000 thông tin đăng nhập.
Châu Á - Thái Bình Dương trở thành mục tiêu hàng đầu của tội phạm mạng không phải là điều bất ngờ. Khu vực này đã củng cố vị thế là trung tâm gaming toàn cầu, nơi tập trung hơn một nửa số game thủ trên thế giới.
Với gần 1,8 tỉ người chơi và con số này vẫn đang tăng, hệ sinh thái game tại APAC không chỉ lớn nhất về quy mô mà còn định hình nhiều xu hướng toàn cầu. Do đó, việc khu vực này trở thành “mảnh đất màu mỡ” cho các mối đe dọa đánh cắp dữ liệu là một hệ quả tất yếu.
Bà Polina Tretyak - nhà nghiên cứu của Kaspersky Digital Footprint Intelligence - chia sẻ: "Tội phạm mạng thường tung ra các tệp log chứa dữ liệu đánh cắp sau nhiều tháng, thậm chí nhiều năm sau kể từ khi cuộc tấn công ban đầu diễn ra.
Kể cả những thông tin đăng nhập bị đánh cắp từ lâu vẫn có thể xuất hiện trở lại trên các diễn đàn dark web, làm cho kho dữ liệu bị rò rỉ ngày càng lớn. Vì vậy, số lượng tài khoản game bị xâm nhập trên thực tế có thể cao hơn rất nhiều so với những gì chúng ta nhìn thấy”.
Bà Polina Tretyak cũng chia sẻ mã độc đánh cắp thông tin thường được ngụy trang dưới dạng game lậu, phần mềm gian lận hoặc các bản mod không chính thức.
Mục tiêu chính của chúng là đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin ví tiền mã hóa, chi tiết thẻ tín dụng và cookie trình duyệt. Sau khi lấy cắp, dữ liệu này sẽ được rao bán hoặc chia sẻ miễn phí trên các nền tảng darknet, trở thành công cụ cho các cuộc tấn công tiếp theo.
Khuyến nghị
Để tránh trở thành nạn nhân của các cuộc tấn công đánh cắp thông tin, các chuyên gia an ninh mạng của Kaspersky khuyến nghị cá nhân và doanh nghiệp nên áp dụng một số biện pháp sau:
Đối với cá nhân:
Chạy quét bảo mật toàn diện trên tất cả các thiết bị để loại bỏ mọi mã độc được phát hiện.
Thay đổi mật khẩu của các tài khoản bị xâm nhập.
Theo dõi các hoạt động đáng ngờ liên quan đến các tài khoản bị ảnh hưởng.
Đối với doanh nghiệp:
Chủ động giám sát các diễn đàn dark web để phát hiện sớm các tài khoản của khách hàng hoặc nhân viên bị lộ thông tin.
Sử dụng giải pháp chuyên biệt để nắm rõ những gì tội phạm mạng biết về tài sản công ty, từ đó xác định các cách thức tấn công tiềm ẩn và triển khai các biện pháp bảo vệ kịp thời.