Akamai:视频游戏行业在疫情期间面临的网络攻击增幅最大流量增长超过其他任何行业。Akamai最新的《互联网安全状况报告:疫情期间的游戏业》(互联网现状/安全报告,大流行中的游戏)显示,视频游戏行业在2020年遭受了超过2.4亿次Web应用程序攻击,比2019年增长了340%。Akamai安全研究表明,整个2020年,攻击者对游戏玩家和游戏公司发起了“无尽”的网络应用程序和撞库攻击。Akamai的报告显示,包含应用内购买的手机游戏也遭受了持续而密集的攻击。犯罪分子正在寻找机会瞄准那些为游戏中的虚拟商品(如皮肤、角色道具和额外关卡)支付真钱的玩家。该报告强调了最近的一个例子,攻击者使用网络钓鱼工具包窃取玩家的电子邮件地址、密码、登录名和地理位置信息,然后将这些信息出售到犯罪市场上。“犯罪分子是无情的,我们的数据证明了这一点,”Akamai安全研究员兼作者SteveRagan说。小时)正在测试行业的防御措施并寻找其中的漏洞,然后他们会利用这些漏洞来破坏服务器并窃取信息。我们还看到犯罪分子在流行的社交网络上创建了大量的群聊,专门用于共享攻击技术和最佳实践。”用于窃取玩家登录凭据和个人信息的SQL注入(SQLi)是最常见的Web应用程序攻击向量2020年,在Akamai观察到的针对游戏行业的所有攻击中,占59%。紧随其后的是24%的本地文件包含(LFI)攻击,旨在从应用程序和服务中窃取敏感信息,以进一步危害游戏服务器跨站点脚本(XSS)攻击和远程文件包含(RFI)攻击分别占观察到的攻击的8%和7%。根据Akamai研究数据,2020年,视频游戏行业遭受近110亿次凭证攻击stuffingattacks,比上一年增长了224%,这些攻击是连续的、规模大的,每天有数百万次的攻击发生,峰值超过100million攻击两天。在帐户接管攻击类别中,仅次于网络钓鱼,凭据填充在2020年非常普遍,以至于犯罪分子可以在非法网站上以低至5美元的价格访问包含被盗用户名和密码的帐户。批量密码列表。Akamai研究数据Ragan指出:“一些用户会重复使用相同的密码,并使用简单的密码,这使得撞库攻击成为一个长期存在的问题,成为犯罪分子手中的有效工具。当犯罪分子成功攻破一个账户后,其他所有使用相同用户名和密码组合的帐户也可能会受到损害。使用密码管理器等工具并选择应用多因素攻击者更难成功实施攻击。
