É comum que jogadores sejam alvos de cibercriminosos. Desta vez, porém, o alvo não eram os jogadores, mas os funcionários de 25 empresas de jogos conhecidas. De acordo com informações divulgadas pela empresa de segurança cibernética ESET, mais de 500 mil dados de login dos funcionários foram vendidos na dark net.
Não é surpreendente que a indústria de jogos, cujas receitas devem chegar a US $ 2022 bilhões em 200, seja o alvo dos cibercriminosos. No entanto, o crescente interesse dos criminosos na indústria de jogos também pode ser atribuído à epidemia de Covid-19, que fez com que mais jogos fossem jogados em casa. Mas, desta vez, não os jogadores, mas os funcionários da empresa estão no centro do ataque.
A empresa de segurança cibernética ESET chamou a atenção para o relatório da empresa de segurança Kela, com sede em Israel. De acordo com este relatório, foi determinado que mais de 25 mil logins pertencentes a funcionários de 500 editoras de jogos conhecidas foram oferecidos para venda em mercados de rede escura.
A quais dados eles têm acesso?
Kela tem monitorado atividades na parte misteriosa da Internet por dois anos e meio e descobriu que quase todas as grandes empresas de jogos comprometeram contas que podem obter acesso a seus sistemas internos. Essas contas fornecem acesso ao software de gerenciamento de projeto, painéis de administração, redes privadas virtuais (VPNs) e ambientes relacionados ao desenvolvimento.
O que os cibercriminosos podem fazer?
Cibercriminosos; Desde o roubo de segredos da empresa, direitos de propriedade intelectual e dados do cliente até a instalação de ransomware nas máquinas da empresa, ele pode fazer coisas que mudam as coisas. Tudo isso pode custar dinheiro e reputação.
Na verdade, há 1 milhão de contas que foram violadas
Kela descobriu que há quase 1 milhão de contas comprometidas pertencentes a clientes da indústria de jogos e funcionários de empresas líderes de jogos. Ele determinou que metade deles estava disponível na dark web no ano passado.
Compartilhando a informação de que “Detectamos um bot comprometido com registros de credenciais de um grande número de contas confidenciais que os invasores podem acessar após serem comprados”, Kela explica em seu relatório: “Entre as credenciais vazadas, e-mail, que geralmente é um canal importante dentro da empresa. os endereços estão incluídos: faturamento, compras, administração, e-mails relacionados a RH, suporte e marketing são apenas alguns dos exemplos que observamos. ”
Os cibercriminosos procuram credenciais que lhes permitam acessar as partes mais confidenciais da rede corporativa, bem como informações mais valiosas que possam usar para executar campanhas de phishing. Em particular, os dados de login também podem ser usados para cometer fraudes de Ameaça de Email Corporativo (BEC) e outros crimes.
A indústria de jogos deve aumentar a conscientização de seus funcionários
A indústria de jogos está se tornando um alvo cada vez mais atraente para os criminosos. Por esse motivo, as empresas precisam investir em sua segurança cibernética, especialmente fornecendo treinamento de conscientização sobre segurança a seus funcionários.
Seja o primeiro a comentar