แคสเปอร์สกี้ ชี้ไทยนำโด่งโดนแฮกไอดีเกม
แคสเปอร์สกี้ เผย ภัยคุกคามเกมรุกเอเชียแปซิฟิกไทยนำโด่งไอดีเกมถูกแฮกสูงสุดเกือบ 163,000รายการ
วันที่ 24 สิงหาคม 2568 งานวิจัยภัยคุกคามใหม่จากผู้เชี่ยวชาญทีมKaspersky Digital Footprint Intelligence (DFI) เผยข้อมูลแอคเคาท์เกมรั่วไหลจำนวน 11 ล้านแอคเคาท์ในปี 2024 และพบว่าแอคเคาท์ Steam จำนวน 5.7 ล้านแอคเคาท์ถูกโจมตีโดยมัลแวร์ Infostealer มัลแวร์ประเภทนี้ยังทำให้เกิดการรั่วไหลของแอคเคาท์จำนวน6.2 ล้านแอคเคาท์ที่เกี่ยวกับแพลตฟอร์มเกมระดับโลกอื่นๆ ได้แก่แอป Epic Games Store, Battle.net, Ubisoft Connect, GOG และ EA
ผู้เชี่ยวชาญแคสเปอร์สกี้ได้วิเคราะห์ข้อมูลแอคเคาท์Steam ที่รั่วไหลซึ่งเชื่อมโยงกับประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก โดยอ้างอิงจากข้อมูลจากไฟล์บันทึกของมัลแวร์ พบว่าข้อมูลแอคเคาท์ของประเทศไทยที่รั่วไหลมีจำนวนเกือบ 163,000 รายการรองลงมาคือฟิลิปปินส์ที่มีคู่ล็อกอินและพาสเวิร์ดที่ถูกบุกรุก 93,000 คู่ และเวียดนามอยู่ในอันดับสามจำนวนเกือบ 88,000 รายการ และพบว่าจำนวนแอคเคาท์ที่รั่วไหลต่ำสุดในจีน ศรีลังกา และสิงคโปร์ โดยมีจำนวนประมาณ 19,000, 11,000 และ 4,000 รายการ ตามลำดับ
ภูมิภาคเอเชียแปซิฟิกเป็นศูนย์กลางการเล่นเกมระดับโลก รายงานล่าสุดระบุว่า นักเล่นเกมทั่วโลกจำนวนมากกว่าครึ่งหนึ่งอยู่ในภูมิภาคนี้ โดยมีตลาดอย่างจีนอินเดีย ญี่ปุ่น เกาหลีใต้ และประเทศเศรษฐกิจเกิดใหม่ในเอเชียตะวันออกเฉียงใต้เป็นปัจจัยสำคัญที่ทำให้ภูมิภาคนี้ครองความยิ่งใหญ่ การนำเทคโนโลยีดิจิทัลมาใช้อย่างรวดเร็ว การเข้าถึงอุปกรณ์เคลื่อนที่อย่างแพร่หลาย และความต้องการของกลุ่มวัยรุ่นในภูมิภาคนี้ ล้วนเป็นแรงผลักดันให้ตลาดเกมทั้งแบบทั่วไปและแบบแข่งขันเติบโตอย่างก้าวกระโดด
ด้วยจำนวนผู้เล่นเกือบ 1.8 พันล้านคนและกำลังเพิ่มขึ้นเรื่อยๆ ทำให้ระบบนิเวศเกมในภูมิภาคเอเชียแปซิฟิกไม่เพียงแต่มีขนาดใหญ่ที่สุด แต่ยังเป็นหนึ่งในระบบนิเวศที่มีอิทธิพลมากที่สุดในการกำหนดแนวโน้มและพฤติกรรมการเล่นเกมทั่วโลกอีกด้วย ดังนั้น จึงไม่น่าแปลกใจที่ภูมิภาคนี้กำลังกลายเป็นแหล่งภัยคุกคามไซเบอร์ประเภทขโมยข้อมูล
โพลินา เทรตแย็ก นักวิเคราะห์ทีม Digital Footprint Intelligence ของแคสเปอร์สกี้ กล่าวว่า “อาชญากรไซเบอร์มักจะปล่อยไฟล์บันทึกที่ขโมยหลังจากการโจมตีครั้งแรกนานหลายเดือน หรือหลายปี แม้แต่ข้อมูลประจำตัวที่ถูกขโมยไปเมื่อหลายปีก่อน ก็อาจกลับมาปรากฏอีกครั้งในฟอรัมดาร์กเว็บ ส่งผลให้มีข้อมูลรั่วไหลเพิ่มขึ้นเรื่อยๆ ดังนั้นจำนวนแอคเคาท์เกมที่ถูกขโมยอาจสูงกว่าที่เห็น”
โพลินากล่าวเสริมว่า “สิ่งสำคัญคือทุกคนต้องเข้าใจว่าภัยคุกคามประเภทที่ขโมยข้อมูลไม่ได้เกิดขึ้นทันทีหรือเห็นได้ชัดเสมอไป หากสงสัยว่าถูกโจมตี การตรวจสอบความปลอดภัยและการลบมัลแวร์เป็นขั้นตอนแรกที่แนะนำ โดยทั่วไปแล้ว การอัปเดตพาสเวิร์ดเป็นประจำ และหลีกเลี่ยงการใช้พาสเวิร์ดซ้ำในแพลตฟอร์มต่างๆ จะช่วยลดความเสี่ยงส่วนบุคคลได้”
ภัยคุกคามจากเกมอาจส่งผลกระทบต่อธุรกิจในภูมิภาคเอเชียแปซิฟิกและอื่นๆ
ธุรกิจยุคใหม่ที่อาจไม่ได้เป็นส่วนหนึ่งของระบบนิเวศเกม แต่ก็ยังมีความเสี่ยงได้ เช่น พนักงานลงทะเบียนบนแพลตฟอร์มความบันเทิงโดยใช้อีเมลของบริษัทแทนอีเมลส่วนตัว ผลการศึกษาของ Kaspersky Digital Footprint Intelligence แสดงให้เห็นว่า ผู้ใช้ Netflix, Roblox และ Discord ที่มีแอคเคาท์รั่วไหลจำนวน 7%ได้ลงทะเบียนโดยใช้อีเมลของบริษัท
การที่พนักงานใช้อีเมลของบริษัทเพื่อลงทะเบียนใช้บริการส่วนบุคคลรวมถึงเกม นำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และหากอีเมลของบริษัทถูกเปิดเผยผ่านการรั่วไหลของข้อมูล อาจเปิดช่องให้เกิดภัยคุกคามในวงกว้างมากขึ้น ยกตัวอย่างเช่น ผู้โจมตีอาจเข้าถึงพนักงานและล่อลวงให้ติดตั้งมัลแวร์บนอุปกรณ์ของบริษัท หรือใช้วิธี Brute Force ป้อนพาสเวิร์ด หากพาสเวิร์ดใช้รูปแบบที่คาดเดาได้เช่น 'Word2025!' อาจใช้เวลาประมาณหนึ่งชั่วโมงหรือน้อยกว่านั้น นอกจากนี้ ผู้โจมตีอาจเข้าถึงระบบต่างๆที่ไม่ใช่ขององค์กรภายใต้แอคเคาท์พนักงาน และดึงข้อมูลสำคัญบางส่วน รวมถึงเข้าถึงทรัพยากรของบริษัทได้
Infostealers มักปลอมแปลงตัวเป็นเกมที่ถูกแคร็กเป็นซอฟต์แวร์โกงเกม หรือม็อดที่ไม่เป็นทางการมัลแวร์นี้ถูกใช้โดยผู้คุกคามที่ต้องการขโมยข้อมูลสำคัญทุกประเภท เป้าหมายหลักคือพาสเวิร์ด ข้อมูลประจำตัววอลเล็ตคริปโต รายละเอียดบัตรเครดิตและคุกกี้ของเบราว์เซอร์ ข้อมูลที่ขโมยมาจะถูกนำไปซื้อขายหรือให้ฟรีบนแพลตฟอร์มดาร์กเน็ต และอาจถูกอาชญากรไซเบอร์รายอื่นนำไปใช้ในการโจมตีเพิ่มเติม
นอกเหนือจากอันตรายที่ infostealer อาจก่อให้เกิดขึ้นได้ แพ็คเกจมุ่งร้ายนี้ยังเป็นอันตรายอย่างยิ่งในสภาพแวดล้อมแบบไฮบริดและแบบที่นำอุปกรณ์ส่วนตัวมาใช้เอง (BYOD) ซึ่งพบได้แพร่หลายในภูมิภาคเอเชียแปซิฟิก ที่ผู้ใช้มักจะทำกิจกรรมส่วนตัวและงานในอุปกรณ์เครื่องเดียวกัน
วิธีสร้างระบบป้องกันจาก infostealer
หากพบปัญหาข้อมูลรั่วไหลผ่าน infostealer ควรดำเนินการตามขั้นตอนต่อไปนี้ทันที
- ขั้นแรกให้สแกนความปลอดภัยทั้งหมดบนอุปกรณ์ทั้งหมด และลบมัลแวร์ที่ตรวจพบออก
- ขั้นตอนที่สองคือการเปลี่ยนพาสเวิร์ดแอคเคาท์ที่ถูกบุกรุก
- แนะนำให้ตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับแอคเคาท์ที่ได้รับผลกระทบจากผู้ขโมยข้อมูล