Akamai Technologies, Inc. (NASDAQ: AKAM), solusi paling tepercaya di dunia untuk melindungi dan menghadirkan pengalaman digital, hari ini merilis penelitian yang menunjukkan bahwa lalu lintas serangan siber yang menargetkan industri video game tumbuh lebih besar daripada industri lainnya selama pandemi COVID-19. Menurut laporan State of the Internet / Security baru Akamai, Gaming in a Pandemic, industri video game mengalami lebih dari 240 juta serangan aplikasi web pada tahun 2020, meningkat 340% dibandingkan tahun 2019.
Game seluler yang menggabungkan pembelian dalam aplikasi juga menjadi sasaran rentetan serangan yang konsisten, menurut laporan Akamai. Penjahat mencari peluang untuk mengeksploitasi pemain yang menghabiskan uang nyata untuk item virtual dalam game seperti skin, peningkatan karakter, dan level tambahan. Laporan tersebut menyoroti contoh terbaru di mana pelaku jahat menggunakan kit phishing untuk mencuri alamat email pemain, kata sandi, detail login, dan informasi geolokasi yang kemudian mereka jual di pasar kriminal.
“Penjahat tidak kenal lelah, dan kami memiliki data untuk menunjukkannya,” kata Steve Ragan, peneliti keamanan Akamai dan penulis laporan State of the Internet / Security. “Kami mengamati kegigihan yang luar biasa dalam pertahanan industri video game yang diuji setiap hari – dan sering kali setiap jam – oleh penjahat yang menyelidiki kerentanan untuk menembus server dan mengekspos informasi. Kami juga melihat banyak obrolan grup terbentuk di jejaring sosial populer yang didedikasikan untuk berbagi teknik serangan dan praktik terbaik.”
Injeksi SQL (SQLi), yang menargetkan kredensial login pemain dan informasi pribadi, adalah vektor serangan aplikasi web teratas pada tahun 2020, mewakili 59% dari semua serangan yang diamati Akamai terhadap game industri. Itu diikuti oleh serangan inklusi file lokal (LFI) sebesar 24%, yang menargetkan detail sensitif dalam aplikasi dan layanan yang selanjutnya dapat membahayakan server dan akun game. Serangan skrip lintas situs (XSS) dan inklusi file jarak jauh (RFI) masing-masing menyumbang 8% dan 7% dari serangan yang diamati.
Industri video game mengalami hampir 11 miliar serangan isian kredensial pada tahun 2020, menandai peningkatan 224% dari tahun sebelumnya. Serangan itu stabil dan besar, terjadi pada tingkat jutaan per hari, dengan dua hari melihat lonjakan lebih dari 100 juta. Kedua, hanya untuk phishing dalam popularitas serangan pengambilalihan akun, serangan isian kredensial sangat umum pada tahun 2020 sehingga daftar massal nama pengguna dan kata sandi yang dicuri tersedia hanya dengan $5 di situs web terlarang.
“Mendaur ulang dan menggunakan kata sandi sederhana membuat isian kredensial menjadi masalah yang konstan dan alat yang efektif bagi penjahat,” kata Ragan. “Serangan yang berhasil terhadap satu akun dapat membahayakan akun lain di mana kombinasi nama pengguna dan kata sandi yang sama digunakan. Menggunakan alat seperti pengelola kata sandi dan memilih otentikasi multi-faktor sedapat mungkin dapat membantu menghilangkan daur ulang dan mempersulit pelaku jahat untuk melakukan serangan yang berhasil.”