디지털 경험을 보호하고 제공하는 세계에서 가장 신뢰할 수있는 솔루션 인 Akamai Technologies, Inc. (NASDAQ : AKAM)는 오늘 COVID-19 대유행 기간 동안 비디오 게임 산업을 대상으로하는 사이버 공격 트래픽이 다른 어떤 산업보다 더 많이 증가했음을 보여주는 연구를 발표했습니다. Akamai의 새로운 인터넷 보안 현황 보고서 인 Gaming in a Pandemic에 따르면 비디오 게임 산업은 240 년에 2020 억 340 천만 건 이상의 웹 애플리케이션 공격으로 2019 년에 비해 XNUMX % 증가했습니다.
Akamai 보고서에 따르면 인앱 구매가 포함 된 모바일 게임도 지속적으로 공격을받습니다. 범죄자들은 스킨, 캐릭터 강화 및 추가 레벨과 같은 게임 내 가상 아이템에 실제 돈을 쓰는 플레이어를 착취 할 기회를 찾고 있습니다. 이 보고서는 악의적 인 공격자가 피싱 키트를 사용하여 플레이어의 이메일 주소, 암호, 로그인 세부 정보 및 이후에 범죄 시장에서 판매 한 지리적 위치 정보를 훔친 최근 사례를 강조합니다.
Akamai 보안 연구원이자 State of the Internet / Security 보고서의 저자 인 Steve Ragan은 "범죄자들은 가차없고 우리는이를 보여줄 데이터를 가지고 있습니다."라고 말했습니다. “우리는 서버를 침해하고 정보를 노출 할 수있는 취약점을 조사하는 범죄자들이 매일, 종종 매시간마다 테스트하는 비디오 게임 산업 방어의 놀라운 지속성을 관찰하고 있습니다. 또한 공격 기술과 모범 사례를 공유하는 데 전념하는 인기있는 소셜 네트워크에서 수많은 그룹 채팅이 형성되는 것을보고 있습니다. "
플레이어 로그인 자격 증명과 개인 정보를 표적으로 삼는 SQL 주입 (SQLi)은 2020 년에 Akamai가 관찰 한 모든 공격의 59 %를 차지하는 최고의 웹 애플리케이션 공격 벡터였습니다. 노름 산업. 그 다음에는 24 %의 로컬 파일 포함 (LFI) 공격이 뒤따 랐으며, 이는 게임 서버와 계정을 더욱 손상시킬 수있는 애플리케이션 및 서비스 내의 민감한 세부 정보를 표적으로 삼았습니다. XSS (교차 사이트 스크립팅) 및 RFI (원격 파일 포함) 공격이 관찰 된 공격의 각각 8 % 및 7 %를 차지했습니다.
비디오 게임 산업은 11 년에 거의 2020 억 건의 크리 덴셜 스터핑 공격을 받아 전년 대비 224 % 증가했습니다. 공격은 하루에 수백만 건의 속도로 꾸준히 발생했으며 이틀 동안 100 억 이상 급증했습니다. 둘째, 계정 탈취 공격이 인기있는 피싱에 대해서만 2020 년에 크리 덴셜 스터핑 공격이 흔해 졌기 때문에 도난당한 사용자 이름과 비밀번호의 대량 목록이 불법 웹 사이트에서 5 달러에 불과했습니다.
"재활용 및 간단한 암호 사용은 크리 덴셜 스터핑을 범죄자들에게 끊임없는 문제와 효과적인 도구로 만듭니다."라고 Ragan은 말했습니다. “한 계정에 대한 공격이 성공하면 동일한 사용자 이름과 암호 조합이 사용되는 다른 계정이 손상 될 수 있습니다. 암호 관리자와 같은 도구를 사용하고 가능한 한 다단계 인증을 선택하면 재활용을 없애고 악의적 인 공격자가 성공적인 공격을 실행하는 것을 훨씬 더 어렵게 만들 수 있습니다. "