当前位置: 首页 > 科技观察

Akamai报告指出,疫情期间针对游戏玩家的网络攻击激增

时间:2023-03-17 01:18:04 科技观察

Akamai报告称,在大流行期间,针对游戏玩家的网络攻击激增。2018年7月至2020年6月期间,Akamai还观察到针对其客户的106亿次Web应用程序攻击,其中超过1.52亿次针对游戏玩家。特别是在游戏行业,绝大多数的攻击都是SQL注入(SQLi)攻击。“虚拟战斗和现实世界攻击之间的界限已经消失,”Akamai安全研究员兼《互联网安全状况报告》的作者SteveRagan说。不法分子不断对游戏和玩家发起攻击,破解账号,窃取个人信息和游戏资产,从中牟利。利,获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务商需要结合技术、警惕性和良好的安全实践来共同打击这些恶意活动。”可以做些什么来保护他们的个人信息、帐户和游戏资产的安全。最后,该报告从Akamai与著名电子竞技节DreamHack合作开展的一项调查中总结了玩家对安全的态度。从2018年7月到2020年6月,Akamai观察到超过1000亿次撞库攻击。其中近100亿次攻击针对的是游戏行业。为了进行此类攻击,犯罪分子试图使用用户名和密码组合列表来访问游戏和游戏服务,这些用户名和密码组合通常可以通过以下方式购买某些非法网站和服务。每次成功登录都表明玩家的帐户已被盗用.网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,恶意行为者创建与游戏或游戏平台相关的看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。2018年7月至2020年6月期间,Akamai还观察到针对其客户的106亿次Web应用程序攻击,其中超过1.52亿次针对游戏行业。绝大多数攻击都是SQL注入(SQLi)攻击,旨在利用用户登录凭据、个人数据和存储在目标服务器数据库中的其他信息。本地文件包含(LFI)是另一种值得注意的攻击媒介,它可以揭示最终可用于漏洞利用或作弊的玩家和游戏详细信息。犯罪分子通常使用SQLi和LFI攻击来针对移动和网络游戏,因为成功利用这些漏洞可以让犯罪分子获得用户名、密码和帐户信息。2019年7月至2020年6月期间,Akamai观察到5,600次不同的DDoS攻击,其中超过3,000次针对游戏行业,使其成为迄今为止攻击次数最多的行业。该报告回顾了Mirai僵尸网络。该僵尸网络最初是由大学生创建的,目的是迫使Minecraft服务器关闭,后来被用来发起一些有史以来最大规模的DDoS攻击。该报告指出,与游戏相关的DDoS攻击在假期和学校假期期间激增。这很可能表明攻击者已放学回家。虽然许多游戏玩家都被黑客入侵过,但似乎很少有人为此担心。在Akamai和DreamHack即将进行的一项调查中(研究玩家对安全的态度),55%的被视为“资深游戏玩家”的受访者承认曾经历过帐户盗窃;只有20%的受访者表示对这个问题“担心”或“非常担心”。该报告认为,即使是狂热的游戏玩家也可能不会意识到与他们的账户相关的数据的价值,而犯罪分子却可以。Akamai和DreamHack的调查还发现,游戏玩家将安全视为多方努力。在承认过去曾遭到黑客攻击的受访者中,54%认为这是游戏玩家和游戏开发商/公司之间的共同责任。该报告概述了游戏玩家可以采取的保护自己和帐户的步骤,例如使用密码管理器、双因素身份验证以及独特且复杂的密码。该报告还指出,大多数游戏公司都会发布资源页面,玩家可以在其中选择使用额外的安全功能。事实上,游戏玩家仍然是主要目标,因为他们具有犯罪分子想要的几个特征。他们积极参与社区活动。大多数情况下,玩家都有可支配收入,并倾向于将其花在游戏帐户和游戏体验上。这些因素结合在一起导致犯罪分子将游戏行业视为丰富的目标环境。