《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Akamai報(bào)告指出,疫情期間針對(duì)游戲玩家的網(wǎng)絡(luò)攻擊激增

Akamai報(bào)告指出,疫情期間針對(duì)游戲玩家的網(wǎng)絡(luò)攻擊激增

2020-09-24
來(lái)源:Akamai

    負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)Akamai發(fā)布的一份報(bào)告指出,在2018年至2020年間,視頻游戲行業(yè)遭受了近100億次撞庫(kù)攻擊和1.52億次Web應(yīng)用程序攻擊。新冠疫情隔離期間,攻擊活動(dòng)激增。

  在2018年7月至2020年6月間,Akamai還觀(guān)察到其客戶(hù)遭受了106億次Web應(yīng)用程序攻擊,其中超過(guò)1.52億次針對(duì)的是游戲行業(yè),絕大多數(shù)攻擊屬于SQL注入(SQLi)攻擊。

  Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan表示:“虛擬戰(zhàn)斗與真實(shí)攻擊之間的界限已經(jīng)消失。犯罪分子正在不斷發(fā)動(dòng)針對(duì)游戲和玩家的攻擊,以入侵帳戶(hù)、竊取個(gè)人信息和游戲資產(chǎn)并從中獲利,以及獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。重要的是,游戲玩家、游戲發(fā)行商和游戲服務(wù)必須結(jié)合運(yùn)用技術(shù)、警惕性和良好的安全習(xí)慣,協(xié)同對(duì)抗這些惡意活動(dòng)?!?/p>

  該報(bào)告指出與新冠疫情隔離有關(guān)的攻擊流量上升。此外,該報(bào)告還研究了攻擊者的攻擊動(dòng)機(jī),探討了游戲玩家可以采取哪些措施來(lái)保護(hù)其個(gè)人信息、帳戶(hù)和游戲資產(chǎn)的安全。最后,該報(bào)告提取了一份即將發(fā)布的調(diào)查中的要點(diǎn)--該調(diào)查研究了玩家對(duì)于安全性的態(tài)度,由Akamai與知名電競(jìng)狂歡節(jié)DreamHack合作開(kāi)展。

  從2018年7月到2020年6月,Akamai觀(guān)察到超過(guò)1000億次撞庫(kù)攻擊。這些攻擊中,有將近100億次針對(duì)的是游戲行業(yè)。為了發(fā)動(dòng)此類(lèi)攻擊,犯罪分子會(huì)嘗試使用用戶(hù)名和密碼組合列表訪(fǎng)問(wèn)游戲和游戲服務(wù),這些列表通??梢酝ㄟ^(guò)某些違法網(wǎng)站和服務(wù)買(mǎi)到。每次成功的登錄都表明有一名游戲玩家的帳戶(hù)遭到入侵。

  網(wǎng)絡(luò)釣魚(yú)是針對(duì)游戲玩家的另一種主要攻擊形式。在這種方式中,惡意攻擊者會(huì)創(chuàng)建與游戲或游戲平臺(tái)相關(guān)的、看似合法的網(wǎng)站,目的是誘騙玩家泄露他們的登錄憑據(jù)。

  在2018年7月至2020年6月間,Akamai還觀(guān)察到其客戶(hù)遭受了106億次Web應(yīng)用程序攻擊,其中超過(guò)1.52億次針對(duì)的是游戲行業(yè)。絕大多數(shù)攻擊屬于SQL注入(SQLi)攻擊,其目的是利用目標(biāo)服務(wù)器數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)登錄憑據(jù)、個(gè)人數(shù)據(jù)和其他信息。本地文件包含(LFI)是另一種值得注意的攻擊向量,它可以泄露玩家和游戲的詳細(xì)信息,這些信息最終可用于漏洞攻擊或作弊。犯罪分子通常使用SQLi和LFI攻擊來(lái)攻擊移動(dòng)和Web游戲,這是因?yàn)樵诔晒寐┒春?,犯罪分子即可訪(fǎng)問(wèn)用戶(hù)名、密碼和帳戶(hù)信息。

  在2019年7月至2020年6月間,Akamai觀(guān)察到5600次不同的DDoS攻擊,其中有3000多次針對(duì)的是游戲行業(yè),這使得該行業(yè)成為了迄今為止遭受攻擊數(shù)量最多的行業(yè)。該報(bào)告回顧了Mirai僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)最初由大學(xué)生創(chuàng)建,用于迫使Minecraft服務(wù)器停止運(yùn)行,后來(lái)又用于發(fā)起一些“史上”最大規(guī)模的DDoS攻擊。報(bào)告指出,與游戲相關(guān)的DDoS攻擊在節(jié)假日以及學(xué)校假期期間會(huì)出現(xiàn)激增。這很可能表明攻擊者從學(xué)?;氐搅思抑?。

  盡管許多游戲玩家都遭遇過(guò)黑客入侵,但似乎很少有人擔(dān)心這一問(wèn)題。在A(yíng)kamai和DreamHack合作開(kāi)展的一項(xiàng)即將發(fā)布的調(diào)查中(研究玩家對(duì)于安全性的態(tài)度),有55%被視為“資深玩家”的受訪(fǎng)者承認(rèn),自己曾經(jīng)遇到過(guò)帳戶(hù)盜竊;而這其中只有20%的人表示對(duì)此問(wèn)題感到“擔(dān)心”或“非常擔(dān)心”。

  該報(bào)告認(rèn)為,即使是狂熱的游戲玩家,也可能無(wú)法意識(shí)到與其帳戶(hù)相關(guān)聯(lián)的數(shù)據(jù)中蘊(yùn)含的價(jià)值,而犯罪分子卻可以。

  Akamai和DreamHack的調(diào)查還發(fā)現(xiàn),游戲玩家將安全性視為多方共同努力的結(jié)果。在承認(rèn)過(guò)去曾被黑客入侵的受訪(fǎng)者中,有54%認(rèn)為這是應(yīng)由游戲玩家與游戲開(kāi)發(fā)商/公司共同承擔(dān)的責(zé)任。該報(bào)告概述了游戲玩家為保護(hù)自身及其帳戶(hù)而可以采取的舉措,例如使用密碼管理器、雙重身份驗(yàn)證以及獨(dú)特且復(fù)雜的密碼。報(bào)告還指出,大多數(shù)游戲公司都會(huì)發(fā)布資源頁(yè)面,供游戲玩家從中選擇使用附加安全功能。

  以下事實(shí)仍然存在:游戲玩家之所以成為重點(diǎn)攻擊目標(biāo),是因?yàn)樗麄兊膸讉€(gè)特征正好符合犯罪分子的要求。他們積極參與社群活動(dòng)。在大多數(shù)情況下,玩家擁有可支配的收入,并且傾向于將其用在游戲帳戶(hù)和游戲體驗(yàn)上。這些因素彼此結(jié)合,導(dǎo)致犯罪分子將游戲行業(yè)視為有著豐富攻擊目標(biāo)的環(huán)境。

  Akamai 2020年《互聯(lián)網(wǎng)安全狀況報(bào)告--游戲:保障安全豈能單打獨(dú)斗》可在此處下載:<https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp>。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。