Akamai的報告顯示,包含應用程序內購買功能的移動游戲也遭受了持續且密集的攻擊。犯罪分子正在尋找各種機會來攻擊那些用真金白銀購買游戲內虛擬商品(比如皮膚、角色強化功能和額外等級)的玩家。該報告重點介紹了最近的一個示例,在該示例中,攻擊者利用網絡釣魚工具包竊取玩家的電子郵件地址、密碼、登錄信息和地理位置信息,隨后,他們會在犯罪市場中出售這些數據。
Akamai安全研究員兼《互聯網安全狀況報告》作者SteveRagan表示:“犯罪分子簡直是無休無止,我們的數據也證明了這一點。我們發現,犯罪分子持續對視頻游戲行業發起攻擊,他們每天(通常是每小時)都在考驗該行業的防御系統并尋找其中存在的漏洞,然后,他們通過這些漏洞攻破服務器并竊取信息。我們還看到,犯罪分子在流行的社交網絡上創建了許多群聊,專門用于分享攻擊技術和最佳實踐。”
用于竊取玩家登錄憑據和個人信息的SQL注入(SQLi)是2020年出現次數最多的Web應用程序攻擊向量,在Akamai觀察到的針對游戲行業的所有攻擊中占比59%。排名其后的是占比24%的本地文件包含(LFI)攻擊,該攻擊旨在竊取應用程序和服務中的敏感信息,從而進一步入侵游戲服務器和帳戶。跨站點腳本(XSS)攻擊和遠程文件包含(RFI)攻擊在觀察到的攻擊中分別占8%和7%。
2020年,視頻游戲行業遭受了近110億次撞庫攻擊,比上年增加了224%。這些攻擊持續不斷且規模很大,每天會發生數百萬次,有兩天的峰值甚至超過了1億次。在帳戶接管攻擊這一分類中,撞庫攻擊的熱門程度僅次于網絡釣魚,撞庫攻擊在2020年非常普遍,犯罪分子只需在非法網站上花費5美元,就能獲取包含被盜用戶名和密碼的批量列表。
Ragan指出:“有些用戶會重復使用相同的密碼,以及使用簡單的密碼,這導致撞庫攻擊成為了一個持續存在的問題,也成為了犯罪分子手中的有效工具。當犯罪分子成功攻破一個帳戶后,使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應用多重身份驗證,可有助于消除對于密碼的重復使用,使攻擊者更難以成功實施攻擊。”
閱讀Akamai《2021年互聯網安全狀況報告:疫情期間的游戲業》(Akamai2021StateoftheInternet/Securityreport:GaminginaPandemic)詳情,請訪問Akamai的互聯網現狀頁面。
安全相關人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺(AkamaiIntelligentEdgePlatform)提供的有關不斷衍變的威脅態勢的見解,請訪問Akamai威脅研究中心(Akamai’sThreatResearchHub)。
