[[408173]]

北京時(shí)間6月29日消息，阿卡邁技術(shù)公司(Akamai Technologies)發(fā)布的研究表明，在新冠疫情期間，針對(duì)視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長(zhǎng)超過(guò)了任何其他行業(yè)。Akamai的新一期《互聯(lián)網(wǎng)安全狀況報(bào)告：疫情期間的游戲業(yè)》(State of the Internet / Security report, Gaming in a Pandemic)顯示，視頻游戲行業(yè)在2020年遭受了超過(guò)2.4億次Web應(yīng)用程序攻擊，相比2019年增加了340%。

Akamai安全研究表明，在整個(gè)2020年，攻擊者針對(duì)游戲玩家和游戲公司發(fā)起了“無(wú)休止的”Web應(yīng)用程序和撞庫(kù)攻擊。

Akamai的報(bào)告顯示，包含應(yīng)用程序內(nèi)購(gòu)買功能的移動(dòng)游戲也遭受了持續(xù)且密集的攻擊。犯罪分子正在尋找各種機(jī)會(huì)來(lái)攻擊那些用真金白銀購(gòu)買游戲內(nèi)虛擬商品(比如皮膚、角色強(qiáng)化功能和額外等級(jí))的玩家。該報(bào)告重點(diǎn)介紹了最近的一個(gè)示例，在該示例中，攻擊者利用網(wǎng)絡(luò)釣魚工具包竊取玩家的電子郵件地址、密碼、登錄信息和地理位置信息，隨后，他們會(huì)在犯罪市場(chǎng)中出售這些數(shù)據(jù)。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan表示：“犯罪分子簡(jiǎn)直是無(wú)休無(wú)止，我們的數(shù)據(jù)也證明了這一點(diǎn)。我們發(fā)現(xiàn)，犯罪分子持續(xù)對(duì)視頻游戲行業(yè)發(fā)起攻擊，他們每天(通常是每小時(shí))都在考驗(yàn)該行業(yè)的防御系統(tǒng)并尋找其中存在的漏洞，然后，他們通過(guò)這些漏洞攻破服務(wù)器并竊取信息。我們還看到，犯罪分子在流行的社交網(wǎng)絡(luò)上創(chuàng)建了許多群聊，專門用于分享攻擊技術(shù)和最佳實(shí)踐。”

用于竊取玩家登錄憑據(jù)和個(gè)人信息的SQL注入(SQLi)是2020年出現(xiàn)次數(shù)最多的Web應(yīng)用程序攻擊向量，在Akamai觀察到的針對(duì)游戲行業(yè)的所有攻擊中占比59%。排名其后的是占比24%的本地文件包含(LFI)攻擊，該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息，從而進(jìn)一步入侵游戲服務(wù)器和帳戶?？缯军c(diǎn)腳本(XSS)攻擊和遠(yuǎn)程文件包含(RFI)攻擊在觀察到的攻擊中分別占8%和7%。

Akamai研究數(shù)據(jù)

2020年，視頻游戲行業(yè)遭受了近110億次撞庫(kù)攻擊，比上年增加了224%。這些攻擊持續(xù)不斷且規(guī)模很大，每天會(huì)發(fā)生數(shù)百萬(wàn)次，有兩天的峰值甚至超過(guò)了1億次。在帳戶接管攻擊這一分類中，撞庫(kù)攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚，撞庫(kù)攻擊在2020年非常普遍，犯罪分子只需在非法網(wǎng)站上花費(fèi)5美元，就能獲取包含被盜用戶名和密碼的批量列表。

Akamai研究數(shù)據(jù)

Ragan指出：“有些用戶會(huì)重復(fù)使用相同的密碼，以及使用簡(jiǎn)單的密碼，這導(dǎo)致撞庫(kù)攻擊成為了一個(gè)持續(xù)存在的問(wèn)題，也成為了犯罪分子手中的有效工具。當(dāng)犯罪分子成功攻破一個(gè)帳戶后，使用相同用戶名和密碼組合的其他所有帳戶可能也會(huì)遭到入侵。通過(guò)使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗(yàn)證，可有助于消除對(duì)于密碼的重復(fù)使用，使攻擊者更難以成功實(shí)施攻擊。”