Akamai的一份报告显示,在2018年至2020年期间,针对视频游戏公司和玩家的攻击量很大。报告还指出,由于COVID-19疫情期间的封锁,在线网络使用量激增和攻击流量增加已成为常态。此外,该报告还研究了攻击的类型以及玩家可以采取哪些措施来保护他们的个人信息、帐户和游戏内资产。“虚拟世界和现实世界之间的界限已经消失,”Akamai的安全研究员SteveRagan说。“不法分子对游戏和玩家发动了一波又一波的攻击,窃取账号、窃取个人信息和游戏资产并从中获利,从而获得竞争优势。”“玩家、游戏发行商和服务机构必须结合技术和网络打击这些恶意活动的安全技术。这非常重要。”CriminalStreaks报告强调,游戏玩家本身也成为大量犯罪活动的目标,主要是通过撞库和网络钓鱼攻击。从2018年7月到2020年6月,我们观察到超过1000亿次撞库攻击.这些攻击中有近100亿针对游戏行业。为了进行攻击,犯罪分子使用通常可以通过非法网站和服务购买的用户名和密码组合列表访问游戏和游戏服务。每次成功登录都表明玩家的帐户网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,恶意行为者创建类似于游戏平台的看似合法的网站,目的是诱骗玩家泄露其登录凭据。SQLi和DDoS攻击是主体?来自2018年7月至2020年6月,据统计,obser的网络应用ved用户遭遇了106亿次攻击,其中超过1.52亿次攻击是针对游戏行业的。绝大多数是SQLi攻击,旨在获取用户登录凭据、个人数据和存储在目标服务器数据库中的其他信息。本地文件包含(LFI)是另一种值得注意的攻击媒介,它可以暴露玩家和游戏的详细信息,最终导致暴露用户数据或欺骗用户。犯罪分子的目标通常是使用用户名和密码登录的手机用户和网络游戏用户。不法分子使用SQLi和LFI攻击,因为一旦利用成功,他们将获得用户名、密码和账户信息。再次查看此部分:在2019年7月至2020年6月期间的5,600起DDoS攻击中,超过3,000起针对游戏行业,使其成为迄今为止目标最多的行业。Mirai僵尸网络最初由大学生创建,目的是关闭《我的世界》的服务器,此后被用来发动一些有史以来最大规模的DDoS攻击,有报告指出,与游戏相关的DDoS攻击在假期期间激增。所以网上有人会说攻击者被放走了。虽然在今年早些时候因COVID-19引发的封锁期间,视频游戏和短视频是当今娱乐和社交互动的主要途径,但犯罪分子也利用了这一流行病。虽然很多玩家都被黑了。在Akamai和DreamHack即将进行的一项关于玩家对安全的态度的调查中,55%自称“常玩玩家”的受访者承认他们的一些账户遭到入侵;20%的人表示他们“担心”或“非常担心”。游戏玩家可能没有意识到与其帐户相关的数据的价值,但犯罪分子肯定意识到了。调查发现,游戏玩家将安全视为团队的努力,54%的受访者认为这是游戏开发公司的责任。游戏玩家/公司如何保护自己?游戏玩家可以采取措施保护他们的帐户,例如使用密码管理器和双因素身份验证来尝试使用独特且复杂的密码。作为游戏公司,您可以选择在已发布的资源页面中添加额外的安全功能。除此之外,当游戏和视频企业在遭遇DDoS和CC攻击时手足无措时,使用网络安全产品是最简单有效、高效灵活的选择。除了网络游戏,电商作为CC攻击的重灾区也受到了大量的攻击。自动触发、实时保护、负载均衡、集群保护、加密传输、页面性能优化、提升网站访问权限、隐藏源IP、保障系统安全和可用性。利用大数据分析技术,防止SQL注入、篡改、漏洞和数据泄露。
