게임 계정에서 정보 도난 위험
카스퍼스키 디지털 발자국 인텔리전스(DFI) 사이버 보안팀이 9월 4일 오후에 발표한 최신 연구에 따르면 2024년에 최대 1 100만 개의 게임 계정에서 로그인 정보가 유출되었습니다.
이 데이터에 따르면 스팀 플랫폼만 해도 악성 코드에 의해 공격받은 계정이 7억 개에 달합니다.
카스퍼스키 디지털 발자국 인텔리전스 팀은 악성 코드 로그 파일의 데이터를 기반으로 아시아 태평양 지역(APAC)과 관련된 스팀 로그인 유출 정보를 분석했습니다.
결과에 따르면 태국은 약 163 000개의 계좌가 유출되어 목록에서 1위를 차지했고 필리핀이 93 000개로 그 뒤를 이었습니다. 베트남도 약 88 000개의 계좌로 상위 3위 안에 들었습니다. 반대로 데이터가 가장 낮은 국가는 중국 스리랑카 싱가포르로 각각 약 19 000개의 계좌 11 000개의 계좌 및 4 000개의 로그인 정보가 있습니다.
아시아 태평양 지역이 사이버 범죄의 최우선 목표가 된 것은 놀라운 일이 아닙니다. 이 지역은 전 세계 게이머의 절반 이상이 집중되어 있는 글로벌 게이밍 중심지로서의 입지를 강화했습니다.
거의 90억 명의 플레이어와 이 숫자가 계속 증가하고 있기 때문에 APAC의 게임 생태계는 규모 면에서 가장 클 뿐만 아니라 많은 글로벌 트렌드를 형성합니다. 따라서 이 지역이 데이터 도난 위협의 '비옥한 땅'이 되는 것은 필연적인 결과입니다.
Kaspersky Digital Footprint Intelligence의 연구원인 Polina Tretyak은 다음과 같이 말했습니다. 1955 사이버 범죄자들은 초기 공격이 시작된 후 몇 달 심지어 몇 년 후에도 훔친 데이터가 포함된 로그 파일을 배포하는 경향이 있습니다.
오랫동안 도난당한 로그인 정보라도 다크 웹 포럼에 다시 나타날 수 있으며 이는 유출되는 데이터 저장소를 점점 더 크게 만듭니다. 따라서 실제로 침해되는 게임 계정 수는 우리가 보는 것보다 훨씬 높을 수 있습니다.
폴리나 트레티악 여사는 또한 정보 도난 악성 코드가 일반적으로 불법 복제 게임 사기성 소프트웨어 또는 비공식 모드 형태로 위장된다고 공유했습니다.
그들의 주요 목표는 암호화폐 지갑 정보 신용 카드 세부 정보 및 브라우저 쿠키와 같은 민감한 정보를 훔치는 것입니다. 암호화를 훔친 후 이 데이터는 다크넷 플랫폼에서 무료로 판매되거나 공유되며 암호화폐는 다음 공격을 위한 도구가 됩니다.
추천
정보 도난 공격의 피해자가 되는 것을 피하기 위해 Kaspersky의 사이버 보안 전문가들은 개인과 기업이 다음 조치를 취할 것을 권장합니다.
개인의 경우:
발견된 모든 악성 코드를 제거하기 위해 모든 장치에서 포괄적인 보안 스캔을 실행합니다.
해킹된 계정의 비밀번호를 변경하세요.
영향을 받는 계정과 관련된 의심스러운 활동을 추적하세요.
기업의 경우:
다크 웹 포럼을 적극적으로 감시하여 고객 또는 직원의 정보가 유출된 계정을 조기에 발견합니다.
전문 솔루션을 사용하여 사이버 범죄자가 회사 자산에 대해 무엇을 알고 있는지 파악하여 잠재적인 공격 방법을 식별하고 적시에 보호 조치를 배포합니다.
