報告還指出,由于COVID-19疫情期間封鎖有關,在線網絡使用量飆升帶來攻擊流量增加已經成為常態。此外,報告還調查了攻擊的類型,以及玩家可以采取哪些措施來保護他們的個人信息、賬戶和游戲內資產。
Akamai安全研究員史蒂夫•拉甘(SteveRagan)表示:“虛擬世界和現實世界攻擊界限已經消失。”
“犯罪分子對游戲和玩家發起了一波又一波的攻擊,目的是盜取賬戶、竊取個人信息和游戲資產并從中獲利,從而獲得競爭優勢。”
“玩家、游戲發行商&服務機構必須通過技術與網絡安全技術結合,打擊這些惡意活動,這一點至關重要。”
游戲慘遭網絡犯罪炮火連擊
該報告強調,游戲玩家本身也受到了大量犯罪活動的攻擊,主要是通過憑證填充和網絡釣魚攻擊。從2018年7月到2020年6月,我們觀察到超過1000億次憑據填料攻擊。其中有近100億次攻擊針對的是游戲行業。
為了實施攻擊,犯罪分子使用用戶名和密碼組合列表訪問游戲和游戲服務,這些列表通??梢酝ㄟ^非法網站和服務購買。每次成功登錄都表明玩家的帳戶被入侵。
釣魚是針對游戲玩家的另一種主要攻擊形式。在這種方法中,惡意攻擊者創建與游戲平臺類似的看似合法的網站,目的是哄騙玩家暴露他們的登錄憑證。
SQLi和DDoS攻擊是主體?
2018年7月至2020年6月期間,根據統計,被觀測用戶的網絡應用程序遭遇了106億次攻擊,
其中超過1.52億次攻擊是針對游戲行業的。絕大多數是SQLi攻擊,目的是獲得用戶登錄憑據、個人數據和存儲在目標服務器數據庫中的其他信息。
本地文件包含(LFI)是另一個值得注意的攻擊手段,它可以暴露玩家和游戲細節,最終結果會暴露用戶數據或欺騙用戶。
犯罪分子通常將目標瞄準了用用戶名和密碼登陸的手機用戶和網游用戶,犯罪分子利用的是SQLi和LFI攻擊,因為一旦成功利用,就會獲得用戶名、密碼和賬戶信息。
再看看這一部分:2019年7月至2020年6月期間,在5600次的DDoS攻擊中,有超過3000次針對的是游戲行業,使其成為迄今為止目標最多的行業。
Mirai僵尸網絡最初是由大學生創建的,用來關閉《我的世界》的服務器,后來被用來發動一些有史以來最大的DDoS攻擊,報告指出,游戲相關的DDoS攻擊在假期期間激增。所以網上有人會說攻擊者已經被放虎歸山了。
雖然在今年早些時候因新冠肺炎而導致的封鎖期間,電子游戲和短視頻當今是娛樂和社交互動的主要渠道,犯罪分子也利用了這種大流行。
雖然很多玩家都被黑客攻擊過。在Akamai和DreamHack即將進行的一項關于玩家對安全的態度的調查中,55%自稱“頻繁玩家”的受訪者承認自己的某些賬戶曾被盜;20%的人表示“擔心”或“非常擔心”。
游戲玩家可能沒有意識到與他們賬戶相關的數據的價值,但罪犯肯定會意識到。調查發現,游戲玩家認為安全是團隊努力,54%的受訪者認為這是游戲開發公司應該承擔的責任。
游戲玩家/公司該如何自我保護?
游戲玩家可采取保護自己賬戶的措施,比如使用密碼管理器和雙重認證盡量使用獨特、復雜的密碼。
而作為游戲公司,發布的資源頁面,可以選擇添加額外的安全功能。除了這個,游戲、視頻公司在遇到DDoS、CC攻擊時束手無策的情況下,使用網絡安全產品是最簡單奏效、高效靈活的選擇。
除了在線游戲是CC攻擊重災區——電商,也受到大量攻擊。
自動觸發,實時防護,負載均衡,集群防護,加密傳輸,頁面性能優化,提升網站訪問能力,隱藏源站IP,保證系統安全和可用性。利用大數據分析技術防SQL注入、防篡改、防漏洞、防數據泄露。
