北京时间6月29日消息,阿卡迈技术公司(Akamai Technologies)研究表明,在新冠肺炎疫情期间,视频游戏行业的网络攻击流量增长超过了其他任何行业。Akamai新一期《互联网安全报告:疫情期间游戏业》(State of the Internet / Security report,Gaming in a Pandemic)视频游戏行业在2020年遭受了超过2.4亿次Web与2019年相比,应用攻击增加了340%。
Akamai安全研究表明,在整个2020年,攻击者为游戏玩家和游戏公司推出“无休止的”Web应用程序和撞库攻击。
Akamai报告显示,包括在应用程序中购买功能的移动游戏也遭受了持续和密集的攻击。罪犯们正在寻找机会攻击那些在游戏中购买虚拟商品(如皮肤、角色强化功能和额外等级)的玩家。该报告专注于最近的一个例子,攻击者使用在线钓鱼工具包窃取电子邮件地址、密码、登录信息和地理位置信息,然后在犯罪市场上出售数据。
Akamai安全研究员兼《互联网安全报告》作者Steve Ragan表示:“犯罪分子是无穷无尽的,我们的数据也证明了这一点。我们发现,犯罪分子继续攻击视频游戏行业。他们每天(通常每小时)都在测试行业的防御系统,并找到漏洞。然后,他们突破服务器,通过这些漏洞窃取信息。我们还可以看到,犯罪分子在流行的社交网络上创建了许多小组聊天,专门用于分享攻击技术和最佳实践。”
用于窃取玩家登录凭证和个人信息SQL注入(SQLi)2020年出现次数最多的是2020年。Web攻击向量的应用程序,Akamai游戏行业的所有攻击都占59%。排名第二的是占24%的本地文件,包括(LFI)攻击旨在窃取应用程序和服务中的敏感信息,从而进一步入侵游戏服务器和帐户。跨站脚本(XSS)包括攻击和远程文件(RFI)攻击在观察到的攻击中分别占8%和7%。
Akamai研究数据
20202000年,视频游戏行业遭受了近110亿次数据库碰撞攻击,比去年增加了224%。这些攻击持续大规模,每天发生数百万次,两天的峰值甚至超过1亿次。在账户接管攻击的分类中,仓库碰撞攻击的受欢迎程度仅次于网络钓鱼。仓库碰撞攻击在2020年非常普遍。犯罪分子只需在非法网站上花费5美元就可以获得包含被盗用户名和密码的批量列表。
Akamai研究数据
Ragan指出:“一些用户会重复使用相同的密码和简单的密码,这导致数据库碰撞攻击成为一个持续的问题,也成为犯罪分子手中的有效工具。当犯罪分子成功突破一个账户时,所有使用相同用户名和密码组合的其他账户也可能被入侵。使用密码管理器和其他工具并选择尽可能多的身份验证可以帮助消除密码的重复使用,使攻击者更难成功地实施攻击。”