阿卡邁技術(shù)公司(Akamai Technologies)發(fā)布的研究表明,在新冠疫情期間,針對視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè)�。
北京時間6月29日消息,阿卡邁技術(shù)公司(Akamai Technologies)發(fā)布的研究表明����,在新冠疫情期間,針對視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè)����。Akamai的新一期《互聯(lián)網(wǎng)安全狀況報告:疫情期間的游戲業(yè)》(State of the Internet/Security report,Gaming in a Pandemic)顯示,視頻游戲行業(yè)在2020年遭受了超過2.4億次Web應(yīng)用程序攻擊�,相比2019年增加了340%。
Akamai安全研究表明����,在整個2020年�,攻擊者針對游戲玩家和游戲公司發(fā)起了“無休止的”Web應(yīng)用程序和撞庫攻擊
Akamai的報告顯示���,包含應(yīng)用程序內(nèi)購買功能的移動游戲也遭受了持續(xù)且密集的攻擊���。犯罪分子正在尋找各種機會來攻擊那些用真金白銀購買游戲內(nèi)虛擬商品(比如皮膚、角色強化功能和額外等級)的玩家���。該報告重點介紹了最近的一個示例��,在該示例中�����,攻擊者利用網(wǎng)絡(luò)釣魚工具包竊取玩家的電子郵件地址�、密碼�����、登錄信息和地理位置信息����,隨后����,他們會在犯罪市場中出售這些數(shù)據(jù)����。
Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan表示:“犯罪分子簡直是無休無止,我們的數(shù)據(jù)也證明了這一點��。我們發(fā)現(xiàn)����,犯罪分子持續(xù)對視頻游戲行業(yè)發(fā)起攻擊,他們每天(通常是每小時)都在考驗該行業(yè)的防御系統(tǒng)并尋找其中存在的漏洞�����,然后��,他們通過這些漏洞攻破服務(wù)器并竊取信息���。我們還看到,犯罪分子在流行的社交網(wǎng)絡(luò)上創(chuàng)建了許多群聊�,專門用于分享攻擊技術(shù)和最佳實踐?��!?/p>
用于竊取玩家登錄憑據(jù)和個人信息的SQL注入(SQLi)是2020年出現(xiàn)次數(shù)最多的Web應(yīng)用程序攻擊向量�����,在Akamai觀察到的針對游戲行業(yè)的所有攻擊中占比59%��。排名其后的是占比24%的本地文件包含(LFI)攻擊���,該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息�����,從而進一步入侵游戲服務(wù)器和帳戶�?����?缯军c腳本(XSS)攻擊和遠程文件包含(RFI)攻擊在觀察到的攻擊中分別占8%和7%�����。
Akamai研究數(shù)據(jù)
2020年�,視頻游戲行業(yè)遭受了近110億次撞庫攻擊,比上年增加了224%。這些攻擊持續(xù)不斷且規(guī)模很大��,每天會發(fā)生數(shù)百萬次�,有兩天的峰值甚至超過了1億次。在帳戶接管攻擊這一分類中����,撞庫攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚,撞庫攻擊在2020年非常普遍�,犯罪分子只需在非法網(wǎng)站上花費5美元,就能獲取包含被盜用戶名和密碼的批量列表��。
Akamai研究數(shù)據(jù)
Ragan指出:“有些用戶會重復(fù)使用相同的密碼����,以及使用簡單的密碼,這導(dǎo)致撞庫攻擊成為了一個持續(xù)存在的問題���,也成為了犯罪分子手中的有效工具���。當犯罪分子成功攻破一個帳戶后����,使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗證,可有助于消除對于密碼的重復(fù)使用�����,使攻擊者更難以成功實施攻擊�。”
立即登錄����,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于中關(guān)村在線,本站不擁有所有權(quán)����,不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點�,不代表快出海對觀點贊同或支持。如有侵權(quán)����,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號
