من الشائع أن يتم استهداف اللاعبين من قبل مجرمي الإنترنت. لكن هذه المرة ، لم يكن الهدف هو اللاعبين ، ولكن موظفي 25 شركة ألعاب معروفة. وفقًا للمعلومات التي شاركتها شركة ESET للأمن السيبراني ، تم طرح أكثر من 500 ألف معلومات تسجيل دخول للموظفين للبيع على الشبكة المظلمة.
ليس من المستغرب أن تكون صناعة الألعاب ، التي من المتوقع أن تصل إيراداتها إلى 2022 مليار دولار في عام 200 ، هدفًا لمجرمي الإنترنت. ومع ذلك ، يمكن أيضًا أن يُعزى الاهتمام المتزايد للمجرمين بصناعة الألعاب إلى وباء Covid-19 الذي دفع المزيد من الألعاب للعب في المنزل. لكن هذه المرة ، ليس اللاعبون ، ولكن موظفي الشركة هم في مركز الهجوم.
لفتت شركة الأمن السيبراني ESET الانتباه إلى تقرير شركة Kela الأمنية الإسرائيلية. ووفقًا لهذا التقرير ، فقد تقرر بيع أكثر من 25 ألف تسجيل دخول تخص موظفي 500 ناشرًا معروفًا للألعاب في أسواق الشبكة المظلمة.
ما هي البيانات التي يمكنهم الوصول إليها؟
تتعقب Kela النشاط على الجزء المسكون من الإنترنت لمدة عامين ونصف ، ووجدت أن جميع شركات الألعاب الكبرى تقريبًا لديها حسابات مخترقة يمكنها الوصول إلى أنظمتها الداخلية. توفر هذه الحسابات إمكانية الوصول إلى برامج إدارة المشاريع ولوحات الإدارة والشبكات الخاصة الافتراضية (VPN) والبيئات المتعلقة بالتطوير.
ما الذي يمكن أن يفعله مجرمو الإنترنت؟
مجرمو الإنترنت من سرقة أسرار الشركة وحقوق الملكية الفكرية وبيانات العملاء إلى تثبيت برامج الفدية على أجهزة الشركة ، يمكنه القيام بأشياء تغير الأمور. كل هذا يمكن أن يكلف المال والسمعة.
في الواقع ، هناك مليون حساب تم اختراقها
وجدت Kela أن هناك ما يقرب من مليون حساب مخترق تخص عملاء صناعة الألعاب وموظفي شركات الألعاب الرائدة. حددت أن نصف هذه كانت متاحة على شبكة الإنترنت المظلمة في العام الماضي.
من خلال مشاركة المعلومات التي تفيد بأننا "اكتشفنا روبوتًا مخترقًا يحتوي على سجلات اعتماد لعدد كبير من الحسابات الحساسة التي يمكن للمهاجمين الوصول إليها بعد شرائها" ، يوضح كيلا في تقريره: "من بين بيانات الاعتماد المسربة ، البريد الإلكتروني ، والذي يكون عادةً قناة مهمة داخل الشركة. يتم تضمين العناوين: الفواتير ، والشراء ، والإدارة ، ورسائل البريد الإلكتروني المتعلقة بالموارد البشرية ، والدعم والتسويق ليست سوى بعض الأمثلة التي لاحظناها ".
يبحث مجرمو الإنترنت عن بيانات اعتماد تتيح لهم الوصول إلى الأجزاء الأكثر حساسية في شبكة الشركة ، بالإضافة إلى معلومات أكثر قيمة يمكنهم استخدامها لتشغيل حملات التصيد الاحتيالي. على وجه الخصوص ، يمكن أيضًا استخدام بيانات تسجيل الدخول لارتكاب جرائم احتيال تتعلق بتهديد البريد الإلكتروني للشركات (BEC) وجرائم أخرى.
يجب على صناعة الألعاب زيادة وعي موظفيها
أصبحت صناعة الألعاب هدفًا جذابًا بشكل متزايد للمجرمين. لهذا السبب ، تحتاج الشركات إلى الاستثمار في الأمن السيبراني الخاص بها ، لا سيما من خلال توفير التدريب على الوعي الأمني لموظفيها.
كن أول من يعلق