Tin tặc gia tăng nhắm mục tiêu vào các công ty trò chơi điện tử

11:00 | 29/05/2021 | HACKER / MALWARE

Nhà cung cấp an ninh mạng BlackCloak cho biết mục tiêu của tin tặc gần đây là các thiết bị của các giám đốc điều hành công ty trong ngành công nghiệp trò chơi điện tử.

Tin tặc gia tăng nhắm mục tiêu vào các công ty trò chơi điện tử

Hướng mục tiêu vào ngành công nghiệp trò chơi điện tử

Bất kỳ tổ chức nào hiện cũng có thể bị tấn công mạng, đặc biệt là trong năm qua khi đại dịch Covid-19 đã tàn phá môi trường làm việc truyền thống. Một báo cáo mới được công bố bởi nhà cung cấp an ninh mạng BlackCloak đã mô tả cách tội phạm mạng nhắm mục tiêu vào ngành công nghiệp trò chơi điện tử và các giám đốc điều hành chủ chốt.

Trích dẫn Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2020, BlackCloak lưu ý rằng, các giám đốc điều hành công ty trò chơi có nguy cơ bị nhắm mục tiêu trong các cuộc tấn công mạng cao hơn 12 lần so với các nhân viên khác. Hơn nữa, 71% các cuộc tấn công vào máy tính các giám đốc điều hành này đều mang động cơ tài chính khi tội phạm mạng bán dữ liệu bí mật và tài sản trí tuệ hoặc triển khai ransomware.

Nhìn vào 15 trong số 20 công ty trò chơi điện tử hàng đầu trên thế giới, BlackCloak cũng nhận thấy rằng các giám đốc điều hành các công ty trò chơi là đối tượng bị nhắm mục tiêu nhiều nhất trong các cuộc tấn công xảy ra trong năm 2020. Công ty đã chỉ ra một số lý do để giải thích xu hướng này.

Các công ty trò chơi điện tử đang ở trong tình trạng tương tự một phần vì họ không cần phải tuân thủ các yêu cầu bảo mật và yêu cầu quy định giống như các công ty khác phải bảo vệ dữ liệu khách hàng. Ví dụ, một công ty khởi nghiệp trò chơi điện tử có thể không đặt mức độ ưu tiên cao về bảo mật như bệnh viện hoặc ngân hàng.

Bản thân người chơi trò chơi điện tử cũng thường sử dụng lại cùng một mật khẩu trên các trang web khác nhau. Sau đó, nếu tin tặc lấy được thông tin đăng nhập của người dùng đó, chúng có thể tiến hành các cuộc tấn công chống lại các công ty trò chơi điện tử. Hơn nữa, một số game thủ thích hack các trò chơi để giành lợi thế hơn so với người chơi khác, thậm chí, một số game thủ trong số này còn có thể thực hiện bước tiếp theo và cố gắng hack mạng của công ty trò chơi.

BlackCloak cũng phát hiện ra một số điểm yếu trong thông tin xác thực được sử dụng bởi các giám đốc điều hành tại các công ty trò chơi điện tử. Mật khẩu của 83% giám đốc điều hành được phân tích được tìm thấy dưới dạng văn bản rõ trên darkweb, trong số này, 68% mật khẩu được liên kết với địa chỉ email cá nhân của giám đốc điều hành. Hơn nữa, 34% giám đốc điều hành đã sử dụng lại cùng một mật khẩu hoặc sửa đổi mật khẩu một chút trên nhiều tài khoản.

Một số vụ tấn công vào ngành công nghiệp trò chơi điện tử gần đây

Trong thời gian gần đây, một số sự cố đã xảy ra với các công ty trò chơi điện tử, nổi bật như:

Vào tháng 4/2020, một tin tặc ẩn danh đã làm rò rỉ tên người dùng và mật khẩu của khoảng 23 triệu người chơi trực tuyến của trò chơi trẻ em Webkinz World, do công ty đồ chơi Ganz của Canada sản xuất. Tin tặc đã cố tình truy cập vào cơ sở dữ liệu của trò chơi bằng cách sử dụng một lỗ hổng chèn SQL được tìm thấy trong một trong các biểu mẫu web của trang web.

Tháng 6/2020, Nintendo tiết lộ rằng, 300.000 tài khoản khách hàng đã bị xâm phạm trong một cuộc tấn công mạng. Trong sự cố này, tin tặc đã truy cập vào tài khoản Nintendo Network ID của những người chơi trò chơi đã sử dụng cùng một mật khẩu trên tài khoản Nintendo và Nintendo Network của họ. Do đó, tin tặc có thể đã mua các mặt hàng tại cửa hàng My Nintendo hoặc Nintendo eShop bằng tiền ảo hoặc tiền từ tài khoản PayPal được liên kết.

Gần đây nhất, vào tháng 2/2021, tin tặc đã phát động một cuộc tấn công ransomware nhằm vào công ty trò chơi điện tử Ba Lan CD Projekt. Tin tặc thông báo rằng chúng đã lấy được mã nguồn của các trò chơi điện tử Cyberpunk 2077, Witcher 3, Gwent và một phiên bản chưa được phát hành của Witcher 3. Sau khi CD Projekt từ chối trả tiền chuộc, các tin tặc đã bán đấu giá mã nguồn và các dữ liệu bí mật khác với giá khởi điểm 1 triệu USD và giá mua ngay là 7 triệu USD.

Khuyến nghị

Để bảo vệ tổ chức và giám đốc điều hành các công ty trò chơi khỏi các cuộc tấn công có chủ đích, BlackCloak đưa ra lời khuyên nên mở rộng bảo mật cho các thiết bị và tài khoản cá nhân. Các công cụ bảo mật doanh nghiệp như VPN, bảo vệ điểm cuối, tường lửa và phần mềm chống virus có thể bảo vệ tài sản của công ty. Tuy nhiên, các tổ chức cần mở rộng bảo mật cho mạng gia đình, cho các thiết bị được sử dụng trên mạng wifi gia đình và các vị trí được gia đình sử dụng.

Tất nhiên, cố gắng bảo vệ mọi điện thoại thông minh, tài khoản cá nhân, máy chơi trò chơi điện tử và thiết bị điện tử trong nhà của một giám đốc điều hành là rất khó trong thời điểm hiện tại. Vì đại dịch đã khiến cuộc sống cá nhân và nghề nghiệp của các giám đốc điều hành bị ảnh hưởng, việc áp dụng các phương thức bảo mật thông thường mà không ảnh hưởng đến nhu cầu riêng tư thậm chí còn là một thách thức lớn hơn.

Vì những lý do đó, việc bảo vệ các giám đốc điều hành công ty trò chơi cần phải có giải pháp thông qua một chương trình bảo vệ điều hành kỹ thuật số. Loại giải pháp này bảo vệ các giám đốc điều hành bằng cách sử dụng các phương pháp bảo mật mới nhất, không gây khó chịu và tôn trọng quyền riêng tư của họ. Hơn nữa, dịch vụ bảo mật kiểu trợ giúp đặc biệt có thể chạy thử nghiệm thâm nhập, quét mạng gia đình và cung cấp khả năng giám sát bảo mật của điện thoại thông minh và các thiết bị khác để đề phòng các cuộc tấn công nhằm vào các giám đốc điều hành hàng đầu.

Nguyễn Chân

‹ › ×

Tin liên quan

Tăng cường an ninh mạng trong bối cảnh đại dịch COVID-19 vẫn tiếp diễn trong năm 2021

16:00 | 27/01/2021

Các cuộc khủng hoảng thường là thời cơ thuận lợi cho tội phạm mạng hành động. Vì vậy, không có gì ngạc nhiên khi chúng tận dụng đại dịch COVID-19 để khai thác lỗ hổng từ hàng chục triệu người dùng làm việc từ xa qua mạng Internet. Máy tính của người dùng đã vô tình trở thành nguồn cung cấp các điểm truy cập mới cho phần mềm độc hại và các cuộc tấn công lừa đảo khiến phạm vi tấn công ngày càng được mở rộng.

Bối cảnh mối đe dọa mạng liên quan đến ngành trò chơi trực tuyến năm 2023

09:00 | 13/02/2024

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.

Nhóm tin tặc Cl0p làm rò rỉ dữ liệu nhạy cảm trên 6 trang web toàn cầu của Hoa Kỳ

09:00 | 06/04/2021

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Nguy cơ tấn công mạng từ các hoạt động trò chơi trực tuyến

07:00 | 08/02/2023

Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.

Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

14:00 | 20/01/2021

Nhà cung cấp thiết bị mạng Ubiquiti đã gửi email thông báo cho các khách hàng của mình để thông báo về vụ việc vi phạm bảo mật gần đây. Theo đó, tin tặc đã truy cập vào các máy chủ lưu trữ dữ liệu về người dùng gồm tên, địa chỉ email, hash passwords. Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc này.

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.