2019年7月9日——負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）近日發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》（2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）顯示，黑客已將游戲行業(yè)作為主要攻擊目標，其在報告中分析的17個月（2017年11月至2019年3月）內(nèi)針對游戲網(wǎng)站進行了120億次撞庫攻擊。該數(shù)字使得游戲社區(qū)不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。此外，在同一分析時間段內(nèi)，Akamai還發(fā)現(xiàn)所有行業(yè)總共遭受了550億次撞庫攻擊。
 
該報告還表明，SQL注入（SQLi）攻擊目前占所有Web應(yīng)用程序攻擊的近三分之二（65.1%），其中，本地文件包含（LFI）攻擊占24.7%。該報告的數(shù)據(jù)顯示，作為一種攻擊向量，SQLi攻擊繼續(xù)以驚人的速度增長——在2018年假日購物季達到活動高峰，且自那以后持續(xù)保持上升趨勢。在2017年第一季度，SQLi攻擊占所有應(yīng)用程序?qū)庸�擊�?4%。
 
SQLi和撞庫攻擊之間的關(guān)聯(lián)非常直接。撞庫列表中的大部分信息在暗網(wǎng)和各種論壇上傳播，其中包含通過全球一些最大型的數(shù)據(jù)泄漏事件中流出的數(shù)據(jù)，而其中多數(shù)泄漏的根本原因都在于SQLi。事實上，在今年早些時候，Akamai研究人員發(fā)現(xiàn)了一段視頻，該視頻指導(dǎo)觀看者如何針對易受攻擊的網(wǎng)站執(zhí)行SQLi攻擊，使用獲得的憑據(jù)生成列表，然后使用這些列表針對流行的在線游戲進行撞庫攻擊。
 
Akamai安全研究員兼《互聯(lián)網(wǎng)發(fā)展狀況安全報告》編輯部主任Martin McKeay表示：“我們相信游戲行業(yè)對于黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。此外，游戲玩家是一個以樂于花錢而著稱的細分群體，因此他們的財務(wù)狀況也是一個誘人的目標。”
 
這些攻擊的其中一個案例就是犯罪分子以熱門游戲為目標，尋找有效賬號和特殊皮膚（用于更改視頻游戲中的道具外觀）。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。
 
黑客似乎更加看重關(guān)聯(lián)了有效信用卡或其他金融資源的被盜賬號。一旦這些賬號被入侵，犯罪分子就可以購買其他物品，例如游戲中使用的貨幣，然后加價交易或銷售被“黑”的賬戶。
 
McKeay指出：“雖然游戲公司在不斷創(chuàng)新并提高防御能力，但這些公司還須持續(xù)向消費者提供有關(guān)如何進行自我保護的培訓(xùn)。許多游戲玩家都很年輕，如果他們獲得指導(dǎo)并學(xué)會如何采取最佳方式來保護自己的賬號，他們也會將此用于自己的其他日常生活。”
 
Akamai《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》分析出的地域特征包括：
 
Ÿ  近67%的應(yīng)用程序?qū)庸�擊針對位于美國的公司�?br />
Ÿ  俄羅斯是應(yīng)用程序攻擊的第二大來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。同樣，中國被列為排名第四的攻擊來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。

Ÿ  相反，英國是遭受攻擊排名第二的國家，但在攻擊來源國家/地區(qū)列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國家/地區(qū)，但均不在排名前十的攻擊來源國家/地區(qū)列表中。

Ÿ  美國是針對所有垂直市場發(fā)起撞庫攻擊的最大來源國，但俄羅斯和加拿大在針對游戲行業(yè)發(fā)起的撞庫攻擊的來源國家/地區(qū)中排名前兩位。

Ÿ  加拿大沒有位列發(fā)起應(yīng)用程序?qū)庸�擊的十大來源國�?地區(qū)之中，但其是發(fā)起撞庫攻擊的第四大來源國家。
Ÿ  越南是第九大撞庫攻擊來源國家，而在針對游戲領(lǐng)域的攻擊中排名第四。
 
Akamai《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》（The Akamai 2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）可在此處下載：https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf。有關(guān)撞庫的詳細信息以及為面臨這些類型攻擊的企業(yè)提供的建議，請訪問此處：https://www.akamai.com/cn/zh/campaign/credential-stuffing-is-on-the-rise.jsp。

標簽： Akamai 游戲 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。