แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานวิจัยภัยคุกคามล่าสุด พบสถานการณ์น่าเป็นห่วงสำหรับวงการเกมในภูมิภาคเอเชียแปซิฟิก โดยเฉพาะประเทศไทยที่ขึ้นแท่นอันดับหนึ่ง ประเทศที่มีบัญชีเกมรั่วไหลสูงสุดเกือบ 163,000 รายการ ตอกย้ำการเป็นเป้าหมายหลักของอาชญากรไซเบอร์
ข้อมูลจากทีมผู้เชี่ยวชาญ Kaspersky Digital Footprint Intelligence (DFI) ระบุว่า ในปี 2024 เพียงปีเดียว มีบัญชีเกมทั่วโลกรั่วไหลแล้วกว่า 11 ล้านบัญชี โดยมัลแวร์ขโมยข้อมูล หรือ Infostealer เป็นเครื่องมือหลักของแฮกเกอร์ในการโจมตีแพลตฟอร์มยอดนิยมอย่าง Steam ซึ่งมีบัญชีได้รับผลกระทบถึง 5.7 ล้านบัญชี นอกจากนี้ แพลตฟอร์มอื่น ๆ เช่น Epic Games Store, Battle.net, Ubisoft Connect, GOG และ EA ก็ตกเป็นเป้าหมายเช่นกัน รวมแล้วกว่า 6.2 ล้านบัญชี
เมื่อเจาะลึกในภูมิภาคเอเชียแปซิฟิก ประเทศไทยมีจำนวนบัญชี Steam ที่ถูกขโมยข้อมูลสูงที่สุดเกือบ 163,000 บัญชี ตามมาด้วยฟิลิปปินส์ (93,000 บัญชี) และเวียดนาม (เกือบ 88,000 บัญชี) สะท้อนให้เห็นถึงความนิยมในการเล่นเกมที่สูง แต่ก็มาพร้อมกับความเสี่ยงที่เพิ่มขึ้นเป็นเงาตามตัว
ภูมิภาคเอเชียแปซิฟิกถือเป็นศูนย์กลางของวงการเกมระดับโลก ด้วยจำนวนผู้เล่นกว่า 1.8 พันล้านคน หรือคิดเป็นมากกว่าครึ่งหนึ่งของเกมเมอร์ทั่วโลก การเติบโตอย่างก้าวกระโดดนี้ทำให้ระบบนิเวศเกมกลายเป็นแหล่งทำเงินของอาชญากรไซเบอร์ที่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
โพลินา เทรตแย็ก นักวิเคราะห์จากแคสเปอร์สกี้ กล่าวว่า “ข้อมูลที่ถูกขโมยไปแล้ว อาจถูกนำกลับมาเผยแพร่ในดาร์กเว็บอีกครั้งแม้เวลาจะผ่านไปหลายปี ทำให้ตัวเลขความเสียหายที่แท้จริงอาจสูงกว่าที่รายงาน สิ่งสำคัญคือต้องเข้าใจว่าภัยคุกคามประเภทนี้ไม่ได้เกิดขึ้นซึ่งหน้าเสมอไป การอัปเดตพาสเวิร์ดเป็นประจำและไม่ใช้รหัสผ่านซ้ำซ้อนกันในหลายแพลตฟอร์มจะช่วยลดความเสี่ยงได้มาก”
ภัยคุกคามนี้ไม่ได้จำกัดอยู่แค่ในแวดวงเกมเมอร์ แต่ยังลุกลามไปถึงภาคธุรกิจ จากการศึกษาพบว่า 7% ของบัญชีผู้ใช้บริการอย่าง Netflix, Roblox และ Discord ที่รั่วไหลนั้น ใช้ “อีเมลบริษัท” ในการลงทะเบียน การกระทำดังกล่าวเปิดช่องโหว่ให้ผู้ไม่หวังดีเข้าถึงระบบภายในองค์กรได้ง่ายขึ้น โดยอาจใช้วิธีล่อลวงให้พนักงานติดตั้งมัลแวร์ หรือสุ่มรหัสผ่านเพื่อเจาะเข้าถึงข้อมูลสำคัญของบริษัท
มัลแวร์ Infostealer มักแฝงตัวมาในรูปแบบของเกมเถื่อน โปรแกรมโกงเกม หรือม็อดที่ไม่ได้มาจากผู้พัฒนาอย่างเป็นทางการ โดยมีเป้าหมายเพื่อขโมยข้อมูลทุกประเภท ตั้งแต่รหัสผ่าน, ข้อมูลบัตรเครดิต, ไปจนถึงข้อมูลกระเป๋าเงินคริปโต ซึ่งข้อมูลเหล่านี้จะถูกนำไปซื้อขายในตลาดมืดต่อไป
สำหรับผู้ที่สงสัยว่าบัญชีของตนอาจถูกบุกรุก แคสเปอร์สกี้แนะนำให้ดำเนินการดังนี้:
- สแกนอุปกรณ์ทั้งหมดเพื่อค้นหาและกำจัดมัลแวร์ที่ตรวจพบ
- เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบทันที
- ตรวจสอบกิจกรรมที่น่าสงสัยในบัญชีของตนเอง
ขณะที่องค์กรธุรกิจควรมีการตรวจสอบเชิงรุกในตลาดมืดเพื่อตรวจจับบัญชีพนักงานที่ถูกบุกรุก ก่อนที่จะสร้างความเสียหายในวงกว้าง และพิจารณาใช้เครื่องมืออย่าง Kaspersky Digital Footprint Intelligence เพื่อเฝ้าระวังและป้องกันภัยคุกคามได้อย่างทันท่วงที
–ภัยคุกคามไซเบอร์จู่โจมภาคพลังงาน! ไทยเร่งติดเกราะดิจิทัล รับมือ ransomware และกฏหมายใหม่
