最新《互聯網安全狀況報告》顯示,遊戲行業已發展為非常活躍且快速增長的地下經濟之一,數據洩漏和撞庫攻擊是主要推手
2019年7月9日——負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)近日發佈的《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》(2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)顯示,黑客已將遊戲行業作為主要攻擊目標,其在報告中分析的17個月(2017年11月至2019年3月)內針對遊戲網站進行了120億次撞庫攻擊。該數字使得遊戲社區不僅成為撞庫攻擊增長最快的目標之一,也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。此外,在同一分析時間段內,Akamai還發現所有行業總共遭受了550億次撞庫攻擊。
該報告還表明,SQL注入(SQLi)攻擊目前佔所有Web應用程序攻擊的近三分之二(65.1%),其中,本地文件包含(LFI)攻擊佔24.7%。該報告的數據顯示,作為一種攻擊向量,SQLi攻擊繼續以驚人的速度增長——在2018年假日購物季達到活動高峰,且自那以後持續保持上升趨勢。在2017年第一季度,SQLi攻擊佔所有應用程序層攻擊的44%。
SQLi和撞庫攻擊之間的關聯非常直接。撞庫列表中的大部分信息在暗網和各種論壇上傳播,其中包含通過全球一些最大型的數據洩漏事件中流出的數據,而其中多數洩漏的根本原因都在於SQLi。事實上,在今年早些時候,Akamai研究人員發現了一段視頻,該視頻指導觀看者如何針對易受攻擊的網站執行SQLi攻擊,使用獲得的憑據生成列表,然後使用這些列表針對流行的在線遊戲進行撞庫攻擊。
Akamai安全研究員兼《互聯網發展狀況安全報告》編輯部主任Martin McKeay表示:“我們相信遊戲行業對於黑客而言是一個極具吸引力的目標,這是因為犯罪分子可以輕而易舉地交易遊戲道具來獲利。此外,遊戲玩家是一個以樂於花錢而著稱的細分群體,因此他們的財務狀況也是一個誘人的目標。”
這些攻擊的其中一個案例就是犯罪分子以熱門遊戲為目標,尋找有效賬號和特殊皮膚(用於更改視頻遊戲中的道具外觀)。玩家賬號一旦成功遭到黑客入侵,即被交易或出售。
黑客似乎更加看重關聯了有效信用卡或其他金融資源的被盜賬號。一旦這些賬號被入侵,犯罪分子就可以購買其他物品,例如遊戲中使用的貨幣,然後加價交易或銷售被“黑”的賬戶。
McKeay指出:“雖然遊戲公司在不斷創新並提高防禦能力,但這些公司還須持續向消費者提供有關如何進行自我保護的培訓。許多遊戲玩家都很年輕,如果他們獲得指導並學會如何採取最佳方式來保護自己的賬號,他們也會將此用於自己的其他日常生活。”
Akamai《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》分析出的地域特徵包括:
- 近67%的應用程序層攻擊針對位於美國的公司。
- 俄羅斯是應用程序攻擊的第二大來源國,但未列入遭受攻擊排名前十的國家/地區。同樣,中國被列為排名第四的攻擊來源國,但未列入遭受攻擊排名前十的國家/地區。
- 相反,英國是遭受攻擊排名第二的國家,但在攻擊來源國家/地區列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國家/地區,但均不在排名前十的攻擊來源國家/地區列表中。
- 美國是針對所有垂直市場發起撞庫攻擊的最大來源國,但俄羅斯和加拿大在針對遊戲行業發起的撞庫攻擊的來源國家/地區中排名前兩位。
- 加拿大沒有位列發起應用程序層攻擊的十大來源國家/地區之中,但其是發起撞庫攻擊的第四大來源國家。
- 越南是第九大撞庫攻擊來源國家,而在針對遊戲領域的攻擊中排名第四。
Akamai《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》(The Akamai 2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)可在此處下載:https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf。有關撞庫的詳細信息以及為面臨這些類型攻擊的企業提供的建議,請訪問此處:https://www.akamai.com/cn/zh/campaign/credential-stuffing-is-on-the-rise.jsp。
關於Akamai
Akamai為全球最大型公司提供安全的數字化體驗。Akamai的智能邊緣平臺涵蓋了從企業到雲端的一切,從而確保客戶及其公司獲得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多雲架構的功能,幫助其獲得競爭優勢。Akamai的決策、應用和體驗比任何競爭對手都更為貼近用戶,並使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業訪問和視頻交付解決方案的產品組合,並且通過無與倫比的客戶服務、分析及全天候監控提供支持。