Геймінг як прихована загроза для корпоративної безпеки: звіт Flare

Світ корпоративної безпеки та світ онлайн-ігор перетинаються частіше, ніж ми звикли вважати. Останнє дослідження нашого партнера, компанії Flare, проливає світло на тривожну тенденцію: геймери стають пріоритетною мішенню для кіберзлочинців, а це, в свою чергу, створює величезні ризики для роботодавців.

Тривожна статистика

Аналітики Flare виявили, що 41% усіх логів інфостілерів (infostealer malware), доступних у Dark Web, містять облікові дані, пов'язані з ігровими сервісами. Йдеться про такі платформи, як Steam, Roblox, Epic Games та інші.

Кіберзлочинці використовують популярність відеоігор та довіру користувачів до модифікацій (модів) і чит-кодів для поширення шкідливого програмного забезпечення.

Механіка атаки на бізнес

Чому це має хвилювати IT-директора чи CISO? Проблема полягає у змішуванні особистого та робочого цифрового простору. Співробітники часто використовують одні й ті ж пристрої для роботи та розваг, або ж зберігають корпоративні паролі у браузерах, де також авторизовані в ігрових акаунтах.

Коли пристрій інфікується через завантаження "піратської" гри або моду, шкідливе ПЗ типу Infostealer викрадає не лише ігрові скіни чи валюту. Воно викачує все: збережені паролі до CRM, доступи до VPN, сесії Slack та корпоративну пошту.

Аналіз векторів загрози

Ризики для геймера (співробітника)

• Джерело зараження: Завантаження безкоштовних чит-кодів, модів або піратських версій ігор.
• Втрати: Вкрадені ігрові акаунти, цифрові активи, особисті фінансові дані.

Ризики для компанії (роботодавця)

• Невидима загроза: Корпоративний антивірус може пропустити загрозу на особистому пристрої співробітника (BYOD).
• Наслідки: Компрометація корпоративних облікових записів (SSO), витік конфіденційних даних, атаки програм-вимагачів.

Як захиститися?

Компаніям необхідно усвідомити, що безпека співробітників за межами офісу безпосередньо впливає на безпеку периметра організації. Рішення Flare забезпечують безперервний моніторинг загроз (CTEM), дозволяючи виявляти витоки облікових даних ще до того, як вони будуть використані для злому корпоративної мережі.

Компанія Softprom — офіційний дистриб'ютор Flare. Ми допоможемо вам налаштувати ефективний моніторинг та захистити ваші цифрові активи.

Більше інформації про компанію Softprom.