Akamai Technologies, Inc. (NASDAQ: AKAM), 's werelds meest vertrouwde oplossing voor het beschermen en leveren van digitale ervaringen, heeft vandaag onderzoek gepubliceerd waaruit blijkt dat het cyberaanvalverkeer gericht op de videogame-industrie tijdens de COVID-19-pandemie meer groeide dan welke andere industrie dan ook. Volgens Akamai's nieuwe State of the Internet / Security-rapport, Gaming in a Pandemic, heeft de videogame-industrie in 240 te lijden gehad van meer dan 2020 miljoen webapplicatie-aanvallen, een stijging van 340% ten opzichte van 2019.
Volgens het Akamai-rapport zijn mobiele games met in-app-aankopen ook onderhevig aan een constant spervuur van aanvallen. Criminelen zijn op zoek naar een mogelijkheid om spelers uit te buiten die echt geld uitgeven aan virtuele, in-game items zoals skins, karakterverbeteringen en extra levels. Het rapport belicht een recent voorbeeld waarin kwaadwillenden een phishing-kit gebruikten om e-mailadressen, wachtwoorden, inloggegevens en geolocatie-informatie van spelers te stelen die ze vervolgens op criminele markten verkochten.
"Criminelen zijn meedogenloos en we hebben de gegevens om dat aan te tonen", zegt Steve Ragan, beveiligingsonderzoeker van Akamai en auteur van het State of the Internet / Security-rapport. “We zien een opmerkelijke hardnekkigheid in de verdediging van de videogame-industrie die dagelijks – en vaak elk uur – wordt getest door criminelen die op zoek zijn naar kwetsbaarheden waardoor servers kunnen worden gehackt en informatie kan worden vrijgegeven. We zien ook talloze groepschats ontstaan op populaire sociale netwerken die zijn gewijd aan het delen van aanvalstechnieken en best practices.”
SQL-injectie (SQLi), die zich richt op de inloggegevens van spelers en persoonlijke informatie, was de belangrijkste aanvalsvector voor webapplicaties in 2020, goed voor 59% van alle aanvallen die Akamai heeft waargenomen tegen de gaming industrie. Dat werd gevolgd door lokale bestandsinclusie (LFI)-aanvallen met 24%, die zich richten op gevoelige details binnen applicaties en services die gameservers en accounts verder kunnen compromitteren. Cross-site scripting (XSS) en Remote File Include (RFI)-aanvallen waren goed voor respectievelijk 8% en 7% van de waargenomen aanvallen.
De videogame-industrie leed in 11 bijna 2020 miljard aanvallen op het vullen van inloggegevens, een stijging van 224% ten opzichte van het voorgaande jaar. De aanvallen waren stabiel en groot, met een snelheid van miljoenen per dag, met twee dagen pieken van meer dan 100 miljoen. Ten tweede, alleen voor phishing in populariteit van accountovernameaanvallen, waren credential stuffing-aanvallen zo gewoon in 2020 dat bulklijsten met gestolen gebruikersnamen en wachtwoorden voor slechts $ 5 beschikbaar waren op illegale websites.
"Recycling en het gebruik van eenvoudige wachtwoorden maken het vullen van inloggegevens zo'n constant probleem en een effectief hulpmiddel voor criminelen," zei Ragan. “Een succesvolle aanval op één account kan elk ander account compromitteren waar dezelfde gebruikersnaam en wachtwoordcombinatie wordt gebruikt. Het gebruik van tools zoals wachtwoordmanagers en het waar mogelijk kiezen voor multi-factor authenticatie kan helpen om recycling te voorkomen en het voor kwaadwillenden veel moeilijker maken om succesvolle aanvallen uit te voeren.”