6 月 29 日消息,在新冠疫情期間,針對視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè) 。Akamai 的最新報告顯示,視頻游戲行業(yè)在 2020 年遭受了超過 2.4 億次 Web 應(yīng)用程序攻擊,相比 2019 年增加了 340%。在非法網(wǎng)站上,視頻游戲的用戶名和密碼只賣 5 美元。
報告稱,2020 年,視頻游戲行業(yè)遭受了近 110 億次撞庫攻擊,比上年增加了 224%。這些攻擊持續(xù)不斷且規(guī)模很大,每天會發(fā)生數(shù)百萬次,有兩天的峰值甚至超過了 1 億次。
Akamai 指出,在帳戶接管攻擊這一分類中,撞庫攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚,撞庫攻擊在 2020 年非常普遍,犯罪分子只需在非法網(wǎng)站上花費(fèi) 5 美元,就能獲取包含被盜用戶名和密碼的批量列表。
報告指出,有些用戶會重復(fù)使用相同的密碼,以及使用簡單的密碼,這導(dǎo)致撞庫攻擊成為了一個持續(xù)存在的問題,也成為了犯罪分子手中的有效工具。當(dāng)犯罪分子成功攻破一個帳戶后,使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗證,可有助于消除對于密碼的重復(fù)使用,使攻擊者更難以成功實施攻擊。
此外,報告還指出,用于竊取玩家登錄憑據(jù)和個人信息的 SQL 注入(SQLi)是 2020 年出現(xiàn)次數(shù)最多的 Web 應(yīng)用程序攻擊向量,在 Akamai 觀察到的針對游戲行業(yè)的所有攻擊中占比 59%。排名其后的是占比 24% 的本地文件包含(LFI)攻擊,該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息,從而進(jìn)一步入侵游戲服務(wù)器和帳戶。跨站點腳本(XSS)攻擊和遠(yuǎn)程文件包含(RFI)攻擊在觀察到的攻擊中分別占 8% 和 7%。
關(guān)鍵詞: 視頻游戲
責(zé)任編輯:Rex_01
