Kasagaran alang sa mga magdudula nga gipunting sa mga cybercriminals. Bisan pa, niining panahona ang target dili ang mga magdudula kundili ang mga empleyado sa 25 ka mga inila nga kompanya sa dula. Pinauyon sa kasayuran nga gipaambit sa kompanya sa cyber security nga ESET, labaw sa 500 mil nga kasayuran sa pag-login sa mga empleyado ang gibutang aron ibaligya sa ngitngit nga pukot.
Dili katingad-an nga ang industriya sa pagdula, nga ang mga kita gilauman nga moabot sa $ 2022 bilyon sa 200, usa ka target sa cybercriminals. Bisan pa, ang nagdugang nga interes sa mga kriminal sa industriya sa pagdula mahimo usab ipahinungod sa Covid-19 nga epidemya nga nakaaghat sa daghang mga dula nga magdula sa balay. Apan niining orasa, dili ang mga magdudula, apan ang mga empleyado sa kompanya naa sa sentro sa pag-atake.
Ang Cyber security firm nga ESET nakakuha og atensyon sa ulat sa security firm nga nakabase sa Israel nga Kela. Pinauyon sa kini nga ulat, natino nga kapin sa 25 mil nga mga pag-login nga iya sa mga empleyado sa 500 ka mga inila nga game publisher ang gitanyag nga ibaligya sa mga merkado nga ngitngit sa network.
Unsa nga datos ang ilang naablihan?
Gisundan ni Kela ang kalihokan sa katingad-an nga bahin sa internet sulod sa duha ug tunga ka tuig ug nahibal-an nga hapit tanan nga mga punoan nga kompanya sa dula nakompromiso ang mga account nga mahimo’g makasulud sa ilang sulud nga mga sistema. Naghatag ang kini nga mga account og access sa software sa pagdumala sa proyekto, mga admin panel, virtual nga pribadong mga network (VPN) ug mga kalikopan nga adunay kalabutan sa pag-uswag.
Unsa ang mahimo sa mga cybercriminal?
Mga Cybercriminal; Gikan sa pagkawat sa mga tinago sa kompaniya, mga katungod sa intelektwal nga pagpanag-iya, ug datos sa kostumer, hangtod sa pag-install sa ransomware sa mga makina sa kompanya, makahimo kini mga butang nga makapabag-o. Ang tanan niini mahimo’g gasto sa salapi ug dungog.
Sa tinuud, adunay 1 milyon nga mga account nga nakalapas
Nahibal-an ni Kela nga adunay hapit 1 milyon nga nakompromiso nga mga account nga iya sa mga kustomer sa industriya sa gaming ug mga empleyado sa nanguna nga mga kompanya sa pagdula. Natino nga ang katunga sa mga niini magamit sa ngitngit nga web sa miaging tuig.
Ang pagpaambit sa kasayuran nga "Nakita namon ang usa ka nakompromiso nga bot nga adunay mga rekord sa kredensyal sa daghang mga sensitibo nga account nga mahimo’g ma-access sa mga tig-atake pagkahuman nga mapalit", gipatin-aw ni Kela sa iyang ulat: "Lakip sa mga ninggawas nga mga kredensyal, e-mail, nga sagad usa ka hinungdanon nga agianan sa sulud sa kompanya. kauban ang mga adres: ang pag-invoice, pagpalit, pagdumala, mga email nga adunay kalabutan sa HR, suporta ug pagpamaligya pipila ra sa mga pananglitan nga namatikdan namon. ”
Ang mga Cybercriminal human sa daghang hinungdanon nga kasayuran nga mahimo nila magamit aron mapadagan ang mga kampanya sa phishing scam, ingon man mga kredensyal nga maghatag kanila sa pag-access sa labing sensitibo nga mga bahin sa corporate network. Sa partikular, mahimo usab gamiton ang datos sa pag-login aron makahimo limbong sa Corporate Email Threat (BEC) ug uban pang mga krimen.
Ang industriya sa pagdula kinahanglan magpataas sa kahibalo sa mga empleyado niini
Ang industriya sa pagdula nahimong usa ka labi ka madanihon nga target alang sa mga kriminal. Tungod niini, kinahanglan nga mamuhunan ang mga kompanya sa ilang seguridad sa cyber, labi na ang paghatag pagbansay sa pagkahibalo sa seguridad sa ilang mga empleyado.
Mahimo nga una nga mokomentaryo