أصدرت شركة Akamai Technologies، Inc. (NASDAQ: AKAM) ، الحل الأكثر ثقة في العالم لحماية التجارب الرقمية وتقديمها ، اليوم بحثًا يُظهر أن حركة مرور الهجمات الإلكترونية التي تستهدف صناعة ألعاب الفيديو قد نمت أكثر من أي صناعة أخرى خلال جائحة COVID-19. وفقًا لتقرير Akamai الجديد عن حالة الإنترنت / الأمان ، Gaming in a Pandemic ، عانت صناعة ألعاب الفيديو من أكثر من 240 مليون هجوم على تطبيقات الويب في عام 2020 ، بزيادة قدرها 340٪ عن عام 2019.
وفقًا لتقرير Akamai ، فإن الألعاب المحمولة التي تتضمن عمليات شراء داخل التطبيق تخضع أيضًا لوابل متسق من الهجمات. يبحث المجرمون عن فرصة لاستغلال اللاعبين الذين ينفقون أموالًا حقيقية على عناصر افتراضية داخل اللعبة مثل الجلود وتحسينات الشخصية والمستويات الإضافية. يسلط التقرير الضوء على مثال حديث استخدم فيه الفاعلون السيئون مجموعة التصيد لسرقة عناوين البريد الإلكتروني للاعبين وكلمات المرور وتفاصيل تسجيل الدخول ومعلومات تحديد الموقع الجغرافي التي قاموا ببيعها لاحقًا في الأسواق الإجرامية.
قال ستيف راجان ، الباحث الأمني في Akamai ومؤلف تقرير حالة الإنترنت / الأمن: "المجرمون لا يلين ، ولدينا البيانات التي تظهر ذلك". "إننا نلاحظ استمرارًا ملحوظًا في دفاعات صناعة ألعاب الفيديو التي يتم اختبارها يوميًا - وغالبًا كل ساعة - من قبل المجرمين الذين يبحثون عن نقاط الضعف التي يمكن من خلالها اختراق الخوادم وكشف المعلومات. نشهد أيضًا العديد من الدردشات الجماعية التي تتشكل على الشبكات الاجتماعية الشهيرة والمخصصة لمشاركة تقنيات الهجوم وأفضل الممارسات ".
حقن SQL (SQLi) ، الذي يستهدف بيانات اعتماد تسجيل دخول اللاعب والمعلومات الشخصية ، كان أفضل متجه لهجمات تطبيقات الويب في عام 2020 ، ويمثل 59٪ من جميع الهجمات التي لاحظها Akamai ضد الألعاب صناعة. تبع ذلك هجمات تضمين الملفات المحلية (LFI) بنسبة 24٪ ، والتي تستهدف التفاصيل الحساسة داخل التطبيقات والخدمات التي يمكن أن تزيد من تعريض خوادم وحسابات اللعبة للخطر. شكلت هجمات البرمجة النصية عبر المواقع (XSS) وإدراج الملفات عن بُعد (RFI) 8٪ و 7٪ من الهجمات التي تمت ملاحظتها ، على التوالي.
عانت صناعة ألعاب الفيديو من ما يقرب من 11 مليار هجوم حشو بيانات الاعتماد في عام 2020 ، وهو ما يمثل زيادة قدرها 224٪ عن العام السابق. كانت الهجمات ثابتة وكبيرة ، حيث كانت تحدث بمعدل الملايين يوميًا ، وشهد يومان ارتفاعًا يزيد عن 100 مليون. ثانيًا ، فقط للتصيد الاحتيالي في شعبية هجمات الاستيلاء على الحساب ، كانت هجمات حشو بيانات الاعتماد شائعة جدًا في عام 2020 بحيث كانت القوائم المجمعة لأسماء المستخدمين وكلمات المرور المسروقة متاحة مقابل أقل من 5 دولارات على مواقع الويب غير المشروعة.
قال راجان: "إعادة التدوير واستخدام كلمات المرور البسيطة يجعل حشو بيانات الاعتماد مشكلة مستمرة وأداة فعالة للمجرمين". "يمكن أن يؤدي الهجوم الناجح على حساب واحد إلى اختراق أي حساب آخر يتم فيه استخدام نفس تركيبة اسم المستخدم وكلمة المرور. يمكن أن يساعد استخدام أدوات مثل مديري كلمات المرور والاشتراك في المصادقة متعددة العوامل حيثما أمكن ذلك في القضاء على إعادة التدوير ويجعل الأمر أكثر صعوبة على الجهات الفاعلة السيئة لتنفيذ هجمات ناجحة ".