報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【疫情期間的遊戲業】即可

 Akamai安全研究表明,在整個2020年,攻擊者針對遊戲玩家和遊戲公司發起了無休止的”Web應用程式和撞庫攻擊

負責保護和交付數字化體驗且深受全球企業信賴的解決方案提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQAKAM)今天釋出的研究表明,在新冠疫情期間,針對視訊遊戲行業的網路攻擊流量增長超過了任何其他行業。Akamai的新一期《網際網路安全狀況報告:疫情期間的遊戲業》(State of the Internet / Security report, Gaming in a Pandemic)顯示,視訊遊戲行業在2020年遭受了超過2.4億次Web應用程式攻擊,相比2019年增加了340%

Akamai的報告顯示,包含應用程式內購買功能的移動遊戲也遭受了持續且密集的攻擊。犯罪分子正在尋找各種機會來攻擊那些用真金白銀購買遊戲內虛擬商品(比如皮膚、角色強化功能和額外等級)的玩家。該報告重點介紹了最近的一個示例,在該示例中,攻擊者利用網路釣魚工具包竊取玩家的電子郵件地址、密碼、登入資訊和地理位置資訊,隨後,他們會在犯罪市場中出售這些資料。

Akamai安全研究員兼《網際網路安全狀況報告》作者Steve Ragan表示:犯罪分子簡直是無休無止,我們的資料也證明了這一點。我們發現,犯罪分子持續對視訊遊戲行業發起攻擊,他們每天(通常是每小時)都在考驗該行業的防禦系統並尋找其中存在的漏洞,然後,他們通過這些漏洞攻破伺服器並竊取資訊。我們還看到,犯罪分子在流行的社交網路上建立了許多群聊,專門用於分享攻擊技術和最佳實踐。

用於竊取玩家登入憑據和個人資訊的SQL注入(SQLi)是2020年出現次數最多的Web應用程式攻擊向量,在Akamai觀察到的針對遊戲行業的所有攻擊中佔比59%。排名其後的是佔比24%的本地檔案包含(LFI)攻擊,該攻擊旨在竊取應用程式和服務中的敏感資訊,從而進一步入侵遊戲伺服器和帳戶。跨站點指令碼(XSS)攻擊和遠端檔案包含(RFI)攻擊在觀察到的攻擊中分別佔8%7%

2020年,視訊遊戲行業遭受了近110億次撞庫攻擊,比上年增加了224%。這些攻擊持續不斷且規模很大,每天會發生數百萬次,有兩天的峰值甚至超過了1億次。在帳戶接管攻擊這一分類中,撞庫攻擊的熱門程度僅次於網路釣魚,撞庫攻擊在2020年非常普遍,犯罪分子只需在非法網站上花費5美元,就能獲取包含被盜使用者名稱和密碼的批量列表。

Ragan指出:有些使用者會重複使用相同的密碼,以及使用簡單的密碼,這導致撞庫攻擊成為了一個持續存在的問題,也成為了犯罪分子手中的有效工具。當犯罪分子成功攻破一個帳戶後,使用相同使用者名稱和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具並儘可能選擇應用多重身份驗證,可有助於消除對於密碼的重複使用,使攻擊者更難以成功實施攻擊。

報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【疫情期間的遊戲業】即可