視頻游戲玩家正遭受廣泛持久的網絡攻擊
責編:gltian |2020-09-24 15:00:12Akamai發布的《互聯網安全狀況報告——游戲:保障安全豈能單打獨斗》報告顯示,在過去兩年間,其客戶遭受了106億次Web應用程序攻擊,其中超過1.52億次針對的是游戲行業。
《互聯網安全狀況報告——游戲:保障安全豈能單打獨斗》報告的調查由Akamai與知名電競狂歡節DreamHack合作開展,報告指出,在2018年至2020年間,攻擊者針對視頻游戲公司和游戲玩家發起了大量攻擊。其中特別指出與新冠疫情隔離有關的攻擊流量上升。
在今年早些時候的新冠疫情隔離期間,視頻游戲成為娛樂和社交互動的主要渠道,犯罪分子也利用了這場疫情帶來的機會。隨著全球各國制定隔離措施,撞庫活動明顯增加。其中許多攻擊流量的出現是因為犯罪分子在測試通過過往數據泄露獲得的憑據,其目的是入侵使用現有用戶名和密碼組合創建的新帳戶。
Akamai和DreamHack的調查發現,盡管許多游戲玩家都遭遇過黑客入侵,但似乎很少有人擔心這一問題。在Akamai和DreamHack合作開展的一項即將發布的調查中(研究玩家對于安全性的態度),有55%被視為“資深玩家”的受訪者承認,自己曾經遇到過帳戶盜竊;而這其中只有20%的人表示對此問題感到“擔心”或“非常擔心”。
該報告還發現,游戲玩家將安全性視為多方共同努力的結果。在承認過去曾被黑客入侵的受訪者中,有54%認為這是應由游戲玩家與游戲開發商/公司共同承擔的責任。該報告概述了游戲玩家為保護自身及其帳戶而可以采取的舉措,例如使用密碼管理器、雙重身份驗證以及獨特且復雜的密碼。報告還指出,大多數游戲公司都會發布資源頁面,供游戲玩家從中選擇使用附加安全功能。
DreamHack首席戰略官Tomas Lyckedal表示:“游戲一直有著讓不同人群融洽相處的作用,因此DreamHack希望確保我們寶貴的粉絲和玩家群體能夠抵御此類網絡攻擊。這些調查結果十分重要,參與這一過程的每個人可以確保我們能夠齊心協力,在使用全球化的平臺時盡一切努力保護隱私和個人信息。”
以下事實仍然存在:游戲玩家之所以成為重點攻擊目標,是因為他們的幾個特征正好符合犯罪分子的要求。他們積極參與社群活動。在大多數情況下,玩家擁有可支配的收入,并且傾向于將其用在游戲帳戶和游戲體驗上。這些因素彼此結合,導致犯罪分子將游戲行業視為有著豐富攻擊目標的環境。
Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan表示:“虛擬戰斗與真實攻擊之間的界限已經消失。犯罪分子正在不斷發動針對游戲和玩家的攻擊,以入侵帳戶、竊取個人信息和游戲資產并從中獲利,以及獲得競爭優勢。重要的是,游戲玩家、游戲發行商和游戲服務必須結合運用技術、警惕性和良好的安全習慣,協同對抗這些惡意活動。”
在2018年7月至2020年6月間,Akamai還觀察到其客戶遭受了106億次Web應用程序攻擊,其中超過1.52億次針對的是游戲行業。絕大多數攻擊屬于SQL注入(SQLi)攻擊,其目的是利用目標服務器數據庫中存儲的用戶登錄憑據、個人數據和其他信息。
本地文件包含(LFI)是另一種值得注意的攻擊向量,它可以泄露玩家和游戲的詳細信息,這些信息最終可用于漏洞攻擊或作弊。犯罪分子通常使用SQLi和LFI攻擊來攻擊移動和Web游戲,這是因為在成功利用漏洞后,犯罪分子即可訪問用戶名、密碼和帳戶信息。
此外,DDoS攻擊也是一種值得注意的攻擊,在2019年7月至2020年6月間,Akamai觀察到5600次不同的DDoS攻擊,其中有3000多次針對的是游戲行業,這使得該行業成為了迄今為止遭受攻擊數量最多的行業。該報告回顧了Mirai僵尸網絡。該僵尸網絡最初由大學生創建,用于迫使Minecraft服務器停止運行,后來又用于發起一些“史上”最大規模的DDoS攻擊。報告指出,與游戲相關的DDoS攻擊在節假日以及學校假期期間會出現激增。這很可能表明攻擊者從學校回到了家中。