9月25日消息,Akamai发布了最新一期《互联网安全状况报告——游戏:保障安全岂能单打独斗》。该报告显示,在2018年至2020年间,攻击者针对视频游戏公司和游戏玩家发起了大量攻击,超过1000亿次撞库攻击,106亿次Web应用程序攻击,许多游戏玩家都遭遇过黑客入侵。
从2018年7月到2020年6月,Akamai观察到超过1000亿次撞库攻击。这些攻击中,有将近100亿次针对的是游戏行业。为了发动此类攻击,犯罪分子会尝试使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过某些违法网站和服务买到。每次成功的登录都表明有一名游戏玩家的帐户遭到入侵。
网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方式中,恶意攻击者会创建与游戏或游戏平台相关的、看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。
在2018年7月至2020年6月间,Akamai还观察到其客户遭受了106亿次Web应用程序攻击,其中超过1.52亿次针对的是游戏行业。绝大多数攻击属于SQL注入(SQLi)攻击,其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含(LFI)是另一种值得注意的攻击向量,它可以泄露玩家和游戏的详细信息,这些信息最终可用于漏洞攻击或作弊。犯罪分子通常使用SQLi和LFI攻击来攻击移动和Web游戏,这是因为在成功利用漏洞后,犯罪分子即可访问用户名、密码和帐户信息。
在2019年7月至2020年6月间,Akamai观察到5600次不同的DDoS攻击,其中有3000多次针对的是游戏行业,这使得该行业成为了迄今为止遭受攻击数量最多的行业。与游戏相关的DDoS攻击在节假日以及学校假期期间会出现激增。
另外,在Akamai和DreamHack合作开展的一项即将发布的调查中(研究玩家对于安全性的态度),有55%被视为“资深玩家”的受访者承认,自己曾经遇到过帐户盗窃;而这其中只有20%的人表示对此问题感到“担心”或“非常担心”。
报告分析,游戏玩家之所以成为重点攻击目标,是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社群活动。在大多数情况下,玩家拥有可支配的收入,并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合,导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 比亚迪上半年研发投入超200亿元,比特斯拉多出约40亿
- 英伟达第二财季营收300.40亿美元 净利润同比大增168%
- 知名特斯拉投资人“心灰意冷”:持仓已砍半,AI和机器人都救不了它!
- 腾讯音乐Q2持续高质量增长:总收入71.6亿元,付费用户数1.17亿
- 微软Q4营收647亿美元净利220亿 盘后一度大跌7%
- 英伟达市值接近苹果 高增长可以持续吗?
- 优信发布财报:零售量环比同比均增长 预计2025财年业务量增长超200%
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。