Akamai Technologies, Inc. (NASDAQ: AKAM), die weltweit vertrauenswürdigste Lösung für den Schutz und die Bereitstellung digitaler Erlebnisse, hat heute eine Studie veröffentlicht, die zeigt, dass der Cyberangriffsverkehr, der auf die Videospielbranche abzielt, während der COVID-19-Pandemie stärker gewachsen ist als jede andere Branche. Laut dem neuen State of the Internet / Security Report von Akamai, Gaming in a Pandemic, erlitt die Videospielindustrie im Jahr 240 mehr als 2020 Millionen Angriffe auf Webanwendungen, ein Anstieg von 340 % gegenüber 2019.
Laut dem Akamai-Bericht sind auch mobile Spiele mit In-App-Käufen ständigen Angriffen ausgesetzt. Kriminelle suchen nach einer Möglichkeit, Spieler auszunutzen, die echtes Geld für virtuelle Gegenstände im Spiel wie Skins, Charakterverbesserungen und zusätzliche Levels ausgeben. Der Bericht hebt ein aktuelles Beispiel hervor, bei dem böswillige Akteure ein Phishing-Kit verwendet haben, um E-Mail-Adressen, Passwörter, Login-Daten und Geolokalisierungsinformationen von Spielern zu stehlen, die sie anschließend auf kriminellen Märkten verkauften.
„Kriminelle sind unerbittlich, und wir haben die Daten, um dies zu beweisen“, sagte Steve Ragan, Sicherheitsforscher bei Akamai und Autor des Berichts „State of the Internet / Security“. „Wir beobachten eine bemerkenswerte Beständigkeit der Abwehrmechanismen der Videospielindustrie, die täglich – und oft stündlich – von Kriminellen getestet werden, die nach Schwachstellen suchen, über die Server eindringen und Informationen preisgeben können. Wir sehen auch, dass sich in beliebten sozialen Netzwerken zahlreiche Gruppenchats bilden, die sich dem Austausch von Angriffstechniken und Best Practices widmen.“
SQL-Injection (SQLi), die auf Anmeldeinformationen und persönliche Daten von Spielern abzielt, war im Jahr 2020 der wichtigste Angriffsvektor für Webanwendungen und repräsentiert 59 % aller Angriffe, die Akamai beobachtet hat Gaming Industrie. Darauf folgten mit 24 % Local File Inclusion (LFI)-Angriffe, die auf sensible Details innerhalb von Anwendungen und Diensten abzielen, die Spielserver und Konten weiter kompromittieren können. Cross-Site-Scripting (XSS) und Remote File Inclusion (RFI)-Angriffe machten 8 % bzw. 7 % der beobachteten Angriffe aus.
Die Videospielindustrie erlitt im Jahr 11 fast 2020 Milliarden Credential Stuffing-Angriffe, was einem Anstieg von 224% gegenüber dem Vorjahr entspricht. Die Angriffe waren stetig und groß und fanden mit einer Geschwindigkeit von Millionen pro Tag statt, wobei zwei Tage lang Spitzen von mehr als 100 Millionen verzeichnet wurden. Zweitens waren Credential-Stuffing-Angriffe im Jahr 2020, abgesehen von Phishing bei der Popularität von Kontoübernahmeangriffen, so weit verbreitet, dass Massenlisten mit gestohlenen Benutzernamen und Passwörtern für nur 5 US-Dollar auf illegalen Websites erhältlich waren.
„Das Recyceln und Verwenden einfacher Passwörter macht das Stuffing von Credentials zu einem so ständigen Problem und zu einem effektiven Werkzeug für Kriminelle“, sagte Ragan. „Ein erfolgreicher Angriff auf ein Konto kann jedes andere Konto kompromittieren, bei dem dieselbe Kombination aus Benutzername und Passwort verwendet wird. Der Einsatz von Tools wie Passwort-Managern und die Entscheidung für die Multi-Faktor-Authentifizierung, wo immer dies möglich ist, können dazu beitragen, das Recycling zu vermeiden und es Angreifern viel schwerer machen, erfolgreiche Angriffe auszuführen.“