Akamai Technologies, Inc. (NASDAQ: AKAM), penyelesaian paling dipercayai di dunia untuk melindungi dan menyampaikan pengalaman digital, hari ini mengeluarkan penyelidikan yang menunjukkan bahawa lalu lintas serangan siber yang mensasarkan industri permainan video berkembang lebih banyak daripada industri lain semasa pandemik COVID-19. Menurut laporan Keadaan Internet / Keselamatan baru Akamai, Gaming in a Pandemic, industri permainan video mengalami lebih dari 240 juta serangan aplikasi web pada tahun 2020, peningkatan 340% berbanding tahun 2019.
Permainan mudah alih yang menggabungkan pembelian dalam aplikasi juga dikenakan serangan yang konsisten, menurut laporan Akamai. Penjenayah mencari peluang untuk mengeksploitasi pemain yang menghabiskan wang sebenar untuk item maya, dalam permainan seperti kulit, peningkatan watak dan tahap tambahan. Laporan itu menyoroti contoh baru-baru ini di mana pelaku jahat menggunakan kit pancingan data untuk mencuri alamat e-mel pemain, kata laluan, maklumat masuk dan maklumat geolokasi yang kemudian mereka jual di pasaran jenayah.
"Penjenayah tidak henti-henti, dan kami memiliki data untuk menunjukkannya," kata Steve Ragan, penyelidik keselamatan Akamai dan pengarang laporan State of the Internet / Security. "Kami memerhatikan ketekunan luar biasa dalam pertahanan industri permainan video yang diuji setiap hari - dan sering setiap jam - oleh penjenayah yang menyelidiki kerentanan untuk melanggar pelayan dan mendedahkan maklumat. Kami juga melihat banyak sembang kumpulan terbentuk di rangkaian sosial popular yang didedikasikan untuk berkongsi teknik serangan dan amalan terbaik. "
Suntikan SQL (SQLi), yang mensasarkan bukti kelayakan masuk pemain dan maklumat peribadi, adalah vektor serangan aplikasi web teratas pada tahun 2020, mewakili 59% daripada semua serangan yang Akamai perhatikan terhadap permainan industri. Itu diikuti oleh serangan penyisipan fail tempatan (LFI) pada 24%, yang menargetkan perincian sensitif dalam aplikasi dan perkhidmatan yang dapat membahayakan pelayan dan akaun permainan. Serangan cross-site scripting (XSS) dan penyisipan fail jauh (RFI) masing-masing menyumbang 8% dan 7% dari serangan yang diperhatikan.
Industri permainan video mengalami hampir 11 bilion serangan pemadat kepercayaan pada tahun 2020, menandakan peningkatan 224% berbanding tahun sebelumnya. Serangan itu berterusan dan besar, berlaku pada kadar berjuta-juta sehari, dengan dua hari menyaksikan lonjakan lebih dari 100 juta. Kedua, hanya kerana phishing dalam populariti serangan pengambilalihan akaun, serangan pemalsuan bukti kelayakan menjadi sangat umum pada tahun 2020 sehingga senarai besar nama pengguna dan kata laluan dicuri tersedia dengan harga hanya $ 5 di laman web haram.
"Mengitar semula dan menggunakan kata laluan mudah menjadikan pengecualian bukti menjadi masalah berterusan dan alat yang berkesan untuk penjenayah," kata Ragan. "Serangan yang berjaya terhadap satu akaun boleh menjejaskan akaun lain di mana nama pengguna dan kata laluan yang sama digunakan. Menggunakan alat seperti pengurus kata laluan dan memilih pengesahan berbilang faktor sedapat mungkin dapat membantu menghilangkan kitar semula dan menjadikannya lebih sukar bagi pelaku buruk untuk melakukan serangan yang berjaya. "