Akamai Technologies, Inc. (NASDAQ: AKAM), a solução mais confiável do mundo para proteger e fornecer experiências digitais, divulgou hoje uma pesquisa que mostra que o tráfego de ataques cibernéticos direcionados à indústria de videogames cresceu mais do que qualquer outra indústria durante a pandemia COVID-19. De acordo com o novo relatório do Estado da Internet / Segurança da Akamai, Gaming in a Pandemic, a indústria de videogames sofreu mais de 240 milhões de ataques a aplicativos da web em 2020, um aumento de 340% em relação a 2019.
Os jogos móveis que incorporam compras no aplicativo também estão sujeitos a uma enxurrada consistente de ataques, de acordo com o relatório da Akamai. Os criminosos estão procurando uma oportunidade de explorar jogadores que gastam dinheiro real em itens virtuais no jogo, como skins, melhorias de personagem e níveis adicionais. O relatório destaca um exemplo recente em que criminosos usaram um kit de phishing para roubar endereços de e-mail de jogadores, senhas, detalhes de login e informações de geolocalização que posteriormente venderam em mercados criminosos.
“Os criminosos são implacáveis e temos os dados para mostrar isso”, disse Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of the Internet / Security. “Estamos observando uma notável persistência nas defesas da indústria de videogames sendo testadas diariamente - e freqüentemente de hora em hora - por criminosos que investigam vulnerabilidades por meio das quais violam servidores e exponham informações. Também estamos vendo vários chats em grupo se formando em redes sociais populares que se dedicam a compartilhar técnicas de ataque e práticas recomendadas. ”
A injeção de SQL (SQLi), que visa as credenciais de login do jogador e informações pessoais, foi o principal vetor de ataque de aplicativo da web em 2020, representando 59% de todos os ataques que a Akamai observou contra o jogos indústria. Isso foi seguido por ataques de inclusão de arquivo local (LFI) em 24%, que visam detalhes confidenciais em aplicativos e serviços que podem comprometer ainda mais os servidores de jogos e contas. Os ataques de script entre sites (XSS) e inclusão de arquivo remoto (RFI) foram responsáveis por 8% e 7% dos ataques observados, respectivamente.
A indústria de videogames sofreu quase 11 bilhões de ataques de enchimento de credenciais em 2020, marcando um aumento de 224% em relação ao ano anterior. Os ataques foram constantes e grandes, ocorrendo a uma taxa de milhões por dia, com dois dias observando picos de mais de 100 milhões. Em segundo lugar, apenas para o phishing em popularidade de ataques de controle de conta, os ataques de preenchimento de credenciais eram tão comuns em 2020 que listas em massa de nomes de usuário e senhas roubados estavam disponíveis por apenas US $ 5 em sites ilícitos.
“A reciclagem e o uso de senhas simples tornam o preenchimento de credenciais um problema constante e uma ferramenta eficaz para os criminosos”, disse Ragan. “Um ataque bem-sucedido contra uma conta pode comprometer qualquer outra conta em que a mesma combinação de nome de usuário e senha esteja sendo usada. Usar ferramentas como gerenciadores de senhas e optar pela autenticação multifator sempre que possível pode ajudar a eliminar a reciclagem e tornar muito mais difícil para os malfeitores executarem ataques bem-sucedidos ”.