Akamai Technologies, Inc. (NASDAQ : AKAM), la solution la plus fiable au monde pour la protection et la diffusion d'expériences numériques, a publié aujourd'hui une étude montrant que le trafic de cyberattaques ciblant l'industrie du jeu vidéo a augmenté plus que toute autre industrie pendant la pandémie de COVID-19. Selon le nouveau rapport d'Akamai sur l'état de l'Internet et de la sécurité, Gaming in a Pandemic, l'industrie du jeu vidéo a subi plus de 240 millions d'attaques d'applications Web en 2020, soit une augmentation de 340 % par rapport à 2019.
Les jeux mobiles intégrant des achats intégrés sont également soumis à un barrage constant d'attaques, selon le rapport d'Akamai. Les criminels cherchent une opportunité d'exploiter les joueurs qui dépensent de l'argent réel pour des objets virtuels dans le jeu tels que des skins, des améliorations de personnage et des niveaux supplémentaires. Le rapport met en évidence un exemple récent dans lequel des acteurs malveillants ont utilisé un kit de phishing pour voler les adresses e-mail des joueurs, les mots de passe, les informations de connexion et les informations de géolocalisation qu'ils ont ensuite vendues sur les marchés criminels.
« Les criminels sont implacables et nous avons les données pour le montrer », a déclaré Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport State of the Internet / Security. « Nous observons une persistance remarquable dans les défenses de l'industrie du jeu vidéo testées quotidiennement - et souvent toutes les heures - par des criminels qui recherchent des vulnérabilités permettant de violer les serveurs et d'exposer des informations. Nous voyons également de nombreux chats de groupe se former sur les réseaux sociaux populaires qui sont dédiés au partage des techniques d'attaque et des meilleures pratiques.
L'injection SQL (SQLi), qui cible les informations de connexion et les informations personnelles des joueurs, a été le principal vecteur d'attaque d'applications Web en 2020, représentant 59 % de toutes les attaques observées par Akamai contre le jeux industrie. Cela a été suivi par des attaques d'inclusion de fichiers locaux (LFI) à 24%, qui ciblent des détails sensibles dans les applications et les services qui peuvent compromettre davantage les serveurs de jeux et les comptes. Les attaques de scripts intersites (XSS) et d'inclusion de fichiers distants (RFI) représentaient respectivement 8 % et 7 % des attaques observées.
L'industrie du jeu vidéo a subi près de 11 milliards d'attaques de bourrage d'informations d'identification en 2020, soit une augmentation de 224% par rapport à l'année précédente. Les attaques étaient régulières et importantes, se déroulant à un rythme de millions par jour, avec deux jours de pics de plus de 100 millions. Deuxièmement, seulement au phishing en popularité des attaques de prise de contrôle de compte, les attaques de bourrage d'informations d'identification étaient si courantes en 2020 que des listes de noms d'utilisateur et de mots de passe volés étaient disponibles pour seulement 5 $ sur des sites Web illicites.
"Le recyclage et l'utilisation de mots de passe simples font du bourrage d'informations d'identification un problème constant et un outil efficace pour les criminels", a déclaré Ragan. « Une attaque réussie contre un compte peut compromettre n'importe quel autre compte où la même combinaison de nom d'utilisateur et de mot de passe est utilisée. L'utilisation d'outils tels que les gestionnaires de mots de passe et l'activation de l'authentification multifacteur dans la mesure du possible peuvent aider à éliminer le recyclage et rendre beaucoup plus difficile pour les personnes malveillantes l'exécution d'attaques réussies.