Kaspersky, 2023’te Oyuncuları Hedef Alan Siber Tehditlerin Artacağını Duyurdu
Kaspersky, 2023’te Oyuncuları Hedef Alan Siber Tehditlerin Artacağını Duyurdu
Kaspersky’nin yürüttüğü kapsamlı araştırmaya göre dünya nüfusu şu anda neredeyse yarısını oluşturuyor Küresel oyun topluluğu siber suçlular tarafından giderek daha fazla tehdit ediliyor. Kaspersky, Temmuz 2022’den Temmuz 2023’e kadar olan dönemde oyuncu topluluğunun artan güvenlik açıklarını keşfetti. Siber suçlular, kişisel bilgilere erişmek için bu büyük topluluğun güvenlik açıklarından yararlanarak web güvenlik açıkları, Dağıtılmış Hizmet Reddi (DDoS) dahil bir dizi saldırı başlattı. ) saldırılar, kripto para madenciliği, karmaşık Truva atı ve kimlik avı kampanyaları.
Kaspersky analizi, 1 Temmuz 2022 ile 1 Temmuz 2023 arasındaki bir yıllık dönemde tanınmış oyunlar, modlar, hileler ve oyunla ilgili diğer yazılımlar biçiminde maskelenmiş 30 bin 684 benzersiz belgeyi indirmek için 4 milyon 76 bin 530 girişimde bulunulduğunu tespit etti. Bu olaylar dünya çapında 192 bin 456 kullanıcıyı etkiledi. Öncelikle istenmeyen yazılım olarak sınıflandırılan ve genellikle virüs olarak işaretlenenler şunları içerir: İndirici (%89,7 – doğası gereği tehlikeli değildir, ancak kötü amaçlı programlar da dahil olmak üzere çeşitli diğer programları kullanıcının cihazına indirebilir), reklam yazılımı (%5,3) ve Truva atları (%2,4).
Minecraft, tüm güvenlik saldırılarının %70,3’ünün tetiklenmesinden sorumlu olarak siber suçlular arasında en çok tercih edilen hedef olarak ortaya çıktı. Minecraft’ın yem olarak kullanıldığı tehditler, raporlama döneminde dünya çapında 130.619 oyuncuyu etkiledi. Roblox, tüm saldırıların %20,4’üne katkıda bulunarak 30.367 kullanıcıyı etkileyerek en çok hedef alınan ikinci oyun oldu. Counter-Strike: Global Offensive (%4,8), PUBG (%2,9), Hogwarts Legacy (%0,6), DOTA 2 (%0,5) ve League of Legends (%0,3) da siber tehditlere maruz kalan oyunlar arasında öne çıktı. .
Newzoo 2023 raporuna göre üç milyardan fazla oyuncudan veya dünya nüfusunun yaklaşık %40’ından oluşan taşınabilir oyun topluluğu, önemli ölçüde büyümesi ve erişilebilirliği nedeniyle siber suçlular için cazip bir hedef haline geldi. Kaspersky, 1 Temmuz 2022 ile 1 Temmuz 2023 arasında 84 bin 539 kullanıcıyı etkileyen 436 bin 786 taşınabilir cihaza bulaşma girişimi kaydetti.
Mobil oyuncuları hedef almak için yem olarak çeşitli oyun isimleri de kullanıldı. Saldırıların %90,4’ünün kurbanı olan 80.128 oyuncuya odaklanan Minecraft, bir kez daha öncelikli hedef oldu. Özellikle Endonezyalı kullanıcılar Minecraft aracılığıyla istismarlarla karşı karşıya kaldı ve bu da mobil abonelikleri gizlice kaydeden Trojan.AndroidOS.Pootel.a saldırısıyla sonuçlandı. İran, 54.467 Minecraft oyuncusunu etkileyen 140.482 saldırıyla bu saldırıların en yaygın olduğu ülke oldu.
PUBG: Battlegrounds Battle Royale, siber suçlular arasında en çok istismar edilen ikinci taşınabilir oyun oldu ve tüm saldırıların %5,09’unu oluşturdu. Olayların çoğu Rusya Federasyonu’ndaki kullanıcılardan kaynaklandı. Roblox tehdit sıralamasında üçüncü sırada (%3,33) yer alsa da etkilenen kullanıcı sayısı açısından ikinci sırada yer aldı.
Bir diğer dikkate değer keşif, Android mobil platformunda mod kisvesi altında Roblox kullanıcıları arasında dağıtılan bir casus Truva atı olan SpyNote’un ortaya çıkmasıydı. Bu Truva atı, tuş günlüğü tutma, ekran kaydetme, telefon kameralarından görüntü akışı yapma ve kullanıcıları şifrelerini açığa çıkarmaları için kandırmak amacıyla Google ve Facebook uygulamalarını taklit etme yeteneği dahil olmak üzere farklı casusluk yetenekleri sergiliyor.
Kimlik avı ve sahte yazılım dağıtım sayfaları ciddi tehditler oluşturur
Kimlik avı ve sahte yazılım dağıtım sayfaları oyuncular için önemli bir tehdit oluşturmaya devam ediyor. Kötü amaçlı ve istenmeyen yazılımlar genellikle, tanınmış oyunlar gibi görünen korsan sürümler sunan üçüncü taraf web siteleri aracılığıyla yayılır. Bu aldatıcı sayfalar genellikle şişirilmiş indirme sayıları göstererek kullanıcılara yanlış bir güvenlik duygusu verir. Ancak indirme butonuna tıkladığınızda karşınıza çoğu zaman vaat edilen içerikten farklı, zararlı ya da alakasız unsurlar içerebilen bir arşiv sunulur.
Kaspersky Siber Güvenlik Uzmanı Vasili Kolesnikovdiyor: “Zengin kişisel ve finansal verileri barındıran dinamik oyun endüstrisi, siber suçlular için cazip fırsatlar sunuyor. Oyun içi varlıkları ve sanal paraları çalarak ve ele geçirilen oyun hesaplarını yüksek fiyatlara satarak oyun hesaplarından yararlanıyorlar. Kişisel bilgilere duyulan açlık, siber suçluların Fidye yazılımı saldırılarında artış var.” “Bu durum, oyun bağımlısı profesyonel oyuncuları bile etkiledi. Bu, oyun topluluğunda siber güvenlik farkındalığının artırılmasına yönelik kritik ihtiyacın altını çiziyor.”
Raporun tamamını Securelist.com adresinden okuyabilirsiniz.
Kaspersky oyun sırasında güvende kalmak için aşağıdakileri önerir:
- Oyunlarınızı Steam, Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirmeniz daha güvenlidir. Bu marketlerdeki oyunlar %100 güvenli olmayabilir ama en azından mağaza temsilcileri tarafından denetleniyor ve tarama sürecinden geçiyorlar. Bu mağazalarda her uygulama bulunmayabilir.
- Ana mağazalarda bulunmayan bir oyunu satın almak istiyorsanız yalnızca resmi web sitesinden satın alın. Satın alırken web sitesi URL’sini bir kez daha kontrol edin ve gerçek olduğundan emin olun.
- Kimlik avı kampanyalarına ve tanımadığınız oyunculara karşı dikkatli olun. Gönderene güvenmediğiniz sürece e-posta veya oyun sohbeti yoluyla aldığınız kişileri açmayın. Yabancılardan aldığınız belgeleri açmayın.
- Meşru bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım veya başka yasa dışı içerik indirmeyin.
- Güçlü, güvenilir bir güvenlik analizi size çok yardımcı olacaktır. Örneğin oyun oynarken bilgisayarınızı yavaşlatmayan ve aynı zamanda olası tüm siber tehditlerden de sizi koruyan Kaspersky Total Security, Steam ve diğer oyun servisleriyle sorunsuz bir şekilde çalışmaktadır.
- Kendinizi kötü amaçlı yazılımlardan ve bu yazılımların mobil cihazlardaki etkinliklerinden korumak için Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı