Akamai Technologies, Inc. (נאסד"ק: AKAM), הפיתרון המהימן ביותר בעולם להגנה ומסירה של חוויות דיגיטליות, פרסמה היום מחקרים שהראו כי תעבורת מתקפות סייבר המכוונת לתעשיית משחקי הווידאו גדלה יותר מכל תעשייה אחרת במהלך המגיפה של COVID-19. על פי הדו"ח החדש של Akamai State of Internet / Security, Gaming in a Pandemic, תעשיית משחקי הווידאו סבלה מיותר מ -240 מיליון התקפות יישומי רשת בשנת 2020, גידול של 340% לעומת 2019.
משחקים ניידים המשלבים רכישות מתוך האפליקציה נתונים גם הם למטח עקבי של התקפות, על פי הדיווח של Akamai. עבריינים מחפשים הזדמנות לנצל שחקנים שמוציאים כסף אמיתי על פריטים וירטואליים במשחק כמו עורות, שיפור אופי ורמות נוספות. הדו"ח מדגיש דוגמה עדכנית שבה שחקנים גרועים השתמשו בערכת דיוג כדי לגנוב כתובות דוא"ל של שחקנים, סיסמאות, פרטי כניסה ומידע על מיקום גיאוגרפי שהם מכרו לאחר מכן בשווקים פליליים.
"עבריינים הם חסרי רחמים, ויש לנו את הנתונים כדי להראות זאת", אמר סטיב ראגן, חוקר האבטחה של אקמאי ומחבר הדו"ח מצב האינטרנט / אבטחה. "אנו מבחינים בהתמדה יוצאת מן הכלל בהגנות על תעשיית משחקי הווידאו הנבדקות על בסיס יומיומי - ולעתים קרובות מדי שעה - על ידי עבריינים הנמצאים בחיפוש אחר נקודות תורפה דרכם לפרוץ שרתים ולחשוף מידע. אנו רואים גם מספר רב של צ'אטים קבוצתיים ברשתות חברתיות פופולריות המוקדשות לשיתוף טכניקות התקפה ושיטות עבודה מומלצות. "
הזרקת SQL (SQLi), המכוונת אישורי כניסה לשחקנים ומידע אישי, הייתה וקטור ההתקפה העיקרי ליישומי אינטרנט בשנת 2020, המהווה 59% מכלל ההתקפות ש- Akamai צפה נגד המשחקים תַעֲשִׂיָה. לאחר מכן התקפות הכללת קבצים מקומיות (LFI) הסתכמו ב -24%, המתמקדות בפרטים רגישים ביישומים ושירותים שיכולים לפגוע בשרתי וחשבונות המשחק. התקפות Scripting בין אתרים (XSS) והכללת קבצים מרוחקים (RFI) היוו 8% ו- 7% מהתקפות שנצפו, בהתאמה.
תעשיית משחקי הווידאו סבלה מכמעט 11 מיליארד התקפות ממלאות אישורים בשנת 2020, מה שמסמן עלייה של 224% לעומת השנה הקודמת. ההתקפות היו יציבות וגדולות, והתרחשו בקצב של מיליונים ליום, כאשר יומיים רואים קוצים של יותר מ -100 מיליון. שנית, רק כדי להתחמק מהפופולריות של התקפות השתלטות על חשבונות, התקפות מילוי אישורים היו כה נפוצות בשנת 2020, עד כי רשימות בכמות גדולה של שמות משתמש וסיסמאות גנובים היו זמינות במחיר של עד $ 5 בלבד באתרים אסורים.
"מיחזור ושימוש בסיסמאות פשוטות הופכים את מילוי ההסמכה לבעיה כה קבועה וכלי יעיל לפושעים," אמר ראגן. "התקפה מוצלחת נגד חשבון אחד יכולה להתפשר על כל חשבון אחר שבו משתמשים באותו שילוב של שם משתמש וסיסמה. שימוש בכלים כמו מנהלי סיסמאות ובחירה באימות רב-גורמים ככל שניתן, יכול לסייע בביטול המיחזור ולהקשה הרבה יותר על שחקנים גרועים לבצע התקפות מוצלחות. "