Akamai:疫情期間視頻游戲行業面臨的網絡攻擊增幅最大
北京時間6月29日消息,阿卡邁技術公司(Akamai Technologies)發布的研究表明,在新冠疫情期間,針對視頻游戲行業的網絡攻擊流量增長超過了任何其他行業。Akamai的新一期《互聯網安全狀況報告:疫情期間的游戲業》(State of the Internet / Security report, Gaming in a Pandemic)顯示,視頻游戲行業在2020年遭受了超過2.4億次Web應用程序攻擊,相比2019年增加了340%。
Akamai安全研究表明,在整個2020年,攻擊者針對游戲玩家和游戲公司發起了“無休止的”Web應用程序和撞庫攻擊
Akamai的報告顯示,包含應用程序內購買功能的移動游戲也遭受了持續且密集的攻擊。犯罪分子正在尋找各種機會來攻擊那些用真金白銀購買游戲內虛擬商品(比如皮膚、角色強化功能和額外等級)的玩家。該報告重點介紹了最近的一個示例,在該示例中,攻擊者利用網絡釣魚工具包竊取玩家的電子郵件地址、密碼、登錄信息和地理位置信息,隨后,他們會在犯罪市場中出售這些數據。
Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan表示:“犯罪分子簡直是無休無止,我們的數據也證明了這一點。我們發現,犯罪分子持續對視頻游戲行業發起攻擊,他們每天(通常是每小時)都在考驗該行業的防御系統并尋找其中存在的漏洞,然后,他們通過這些漏洞攻破服務器并竊取信息。我們還看到,犯罪分子在流行的社交網絡上創建了許多群聊,專門用于分享攻擊技術和最佳實踐。”
用于竊取玩家登錄憑據和個人信息的SQL注入(SQLi)是2020年出現次數最多的Web應用程序攻擊向量,在Akamai觀察到的針對游戲行業的所有攻擊中占比59%。排名其后的是占比24%的本地文件包含(LFI)攻擊,該攻擊旨在竊取應用程序和服務中的敏感信息,從而進一步入侵游戲服務器和帳戶。跨站點腳本(XSS)攻擊和遠程文件包含(RFI)攻擊在觀察到的攻擊中分別占8%和7%。
Akamai研究數據
2020年,視頻游戲行業遭受了近110億次撞庫攻擊,比上年增加了224%。這些攻擊持續不斷且規模很大,每天會發生數百萬次,有兩天的峰值甚至超過了1億次。在帳戶接管攻擊這一分類中,撞庫攻擊的熱門程度僅次于網絡釣魚,撞庫攻擊在2020年非常普遍,犯罪分子只需在非法網站上花費5美元,就能獲取包含被盜用戶名和密碼的批量列表。
Akamai研究數據
Ragan指出:“有些用戶會重復使用相同的密碼,以及使用簡單的密碼,這導致撞庫攻擊成為了一個持續存在的問題,也成為了犯罪分子手中的有效工具。當犯罪分子成功攻破一個帳戶后,使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應用多重身份驗證,可有助于消除對于密碼的重復使用,使攻擊者更難以成功實施攻擊。”
