Είναι κοινό για τους παίκτες να στοχεύονται από εγκληματίες στον κυβερνοχώρο. Αυτή τη φορά, ωστόσο, ο στόχος δεν ήταν οι παίκτες, αλλά οι υπάλληλοι 25 γνωστών εταιρειών παιχνιδιών. Σύμφωνα με τις πληροφορίες που κοινοποιήθηκαν από την εταιρεία ασφάλειας στον κυβερνοχώρο ESET, περισσότερες από 500 χιλιάδες πληροφορίες σύνδεσης των εργαζομένων διατέθηκαν προς πώληση στο σκοτεινό δίκτυο.
Δεν προκαλεί έκπληξη το γεγονός ότι η βιομηχανία τυχερών παιχνιδιών, των οποίων τα έσοδα αναμένεται να φθάσουν τα 2022 δισεκατομμύρια δολάρια το 200, είναι στόχος εγκληματιών στον κυβερνοχώρο. Ωστόσο, το αυξημένο ενδιαφέρον των εγκληματιών στη βιομηχανία τυχερών παιχνιδιών μπορεί επίσης να αποδοθεί στην επιδημία Covid-19 που οδήγησε σε περισσότερα παιχνίδια στο σπίτι. Αλλά αυτή τη φορά, όχι οι παίκτες, αλλά οι υπάλληλοι της εταιρείας βρίσκονται στο επίκεντρο της επίθεσης.
Η εταιρεία ασφάλειας της κυβερνοχώρου ESET επέστησε την προσοχή στην έκθεση της εταιρείας Kela με έδρα το Ισραήλ. Σύμφωνα με αυτήν την έκθεση, διαπιστώθηκε ότι περισσότερες από 25 χιλιάδες συνδέσεις που ανήκουν στους υπαλλήλους 500 γνωστών εκδοτών παιχνιδιών προσφέρθηκαν προς πώληση σε αγορές σκοτεινού δικτύου.
Σε ποια δεδομένα έχουν πρόσβαση;
Η Kela παρακολουθεί δραστηριότητα στο ασυνήθιστο τμήμα του Διαδικτύου για δυόμισι χρόνια και διαπίστωσε ότι σχεδόν όλες οι μεγάλες εταιρείες παιχνιδιών έχουν παραβιάσει λογαριασμούς που μπορούν να αποκτήσουν πρόσβαση στα εσωτερικά τους συστήματα. Αυτοί οι λογαριασμοί παρέχουν πρόσβαση σε λογισμικό διαχείρισης έργων, πίνακες διαχείρισης, εικονικά ιδιωτικά δίκτυα (VPN) και περιβάλλοντα που σχετίζονται με την ανάπτυξη.
Τι μπορούν να κάνουν οι εγκληματίες στον κυβερνοχώρο;
Εγκληματίες στον κυβερνοχώρο; Από την κλοπή εταιρικών μυστικών, δικαιωμάτων πνευματικής ιδιοκτησίας και δεδομένων πελατών έως την εγκατάσταση ransomware σε μηχανήματα της εταιρείας, μπορεί να κάνει πράγματα που περιστρέφουν τα πράγματα. Όλα αυτά μπορούν να κοστίσουν χρήματα και φήμη.
Στην πραγματικότητα, υπάρχουν 1 εκατομμύριο λογαριασμοί που έχουν παραβιαστεί
Η Kela διαπίστωσε ότι υπάρχουν σχεδόν 1 εκατομμύριο παραβιασμένοι λογαριασμοί που ανήκουν σε πελάτες της βιομηχανίας τυχερών παιχνιδιών και υπαλλήλους κορυφαίων εταιρειών τυχερών παιχνιδιών. Αποφάσισε ότι τα μισά από αυτά ήταν διαθέσιμα στον σκοτεινό ιστό τον περασμένο χρόνο.
Ο Kela μοιράστηκε τις πληροφορίες ότι «Εντοπίσαμε ένα παραβιασμένο bot με εγγραφές διαπιστευτηρίων μεγάλου αριθμού ευαίσθητων λογαριασμών στους οποίους έχουν πρόσβαση οι εισβολείς μετά την αγορά τους», στην έκθεσή του: «Μεταξύ των διαρροών διαπιστευτηρίων, το ηλεκτρονικό ταχυδρομείο, το οποίο είναι συνήθως ένα σημαντικό κανάλι εντός της εταιρείας. Περιλαμβάνονται διευθύνσεις: η τιμολόγηση, η αγορά, η διαχείριση, τα ηλεκτρονικά ταχυδρομεία που σχετίζονται με το ανθρώπινο δυναμικό, η υποστήριξη και το μάρκετινγκ είναι μόνο μερικά από τα παραδείγματα που έχουμε παρατηρήσει. "
Οι εγκληματίες του κυβερνοχώρου αναζητούν διαπιστευτήρια που θα τους επιτρέψουν να έχουν πρόσβαση στα πιο ευαίσθητα τμήματα του εταιρικού δικτύου, καθώς και πιο πολύτιμες πληροφορίες που μπορούν να χρησιμοποιήσουν για την εκτέλεση καμπανιών απάτης ηλεκτρονικού ψαρέματος. Συγκεκριμένα, τα δεδομένα σύνδεσης μπορούν επίσης να χρησιμοποιηθούν για τη διάπραξη απάτης εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (BEC) και άλλων εγκλημάτων.
Η βιομηχανία τυχερών παιχνιδιών πρέπει να ευαισθητοποιήσει τους υπαλλήλους της
Η βιομηχανία τυχερών παιχνιδιών γίνεται ολοένα και πιο ελκυστικός στόχος για εγκληματίες. Για το λόγο αυτό, οι εταιρείες πρέπει να επενδύσουν στην ασφάλεια στον κυβερνοχώρο τους παρέχοντας εκπαίδευση ευαισθητοποίησης στους υπαλλήλους τους.
Γίνετε ο πρώτος που θα σχολιάσει