Akamai Technologies, Inc. (NASDAQ: AKAM), самое надежное в мире решение для защиты и предоставления цифрового опыта, сегодня опубликовала исследование, показывающее, что во время пандемии COVID-19 трафик кибератак, нацеленный на индустрию видеоигр, вырос больше, чем любая другая отрасль. Согласно новому отчету Akamai о состоянии Интернета и безопасности «Игры в пандемии», в 240 году индустрия видеоигр подверглась более 2020 миллионам атак на веб-приложения, что на 340% больше, чем в 2019 году.
Согласно отчету Akamai, мобильные игры с покупками внутри приложений также подвергаются постоянному шквалу атак. Преступники ищут возможность использовать игроков, которые тратят реальные деньги на виртуальные внутриигровые предметы, такие как скины, улучшения персонажей и дополнительные уровни. В отчете освещается недавний пример, когда злоумышленники использовали фишинговый комплект для кражи адресов электронной почты, паролей, данных для входа в систему и геолокационной информации игроков, которые они впоследствии продавали на криминальных рынках.
«Преступники безжалостны, и у нас есть данные, чтобы показать это», - сказал Стив Раган, исследователь безопасности Akamai и автор отчета State of the Internet / Security. «Мы наблюдаем удивительную настойчивость средств защиты индустрии видеоигр, которые проверяются ежедневно - а часто и ежечасно - преступниками, исследующими уязвимости, с помощью которых можно взломать серверы и раскрыть информацию. Мы также наблюдаем формирование множества групповых чатов в популярных социальных сетях, посвященных обмену методами и передовым опытом атак ».
SQL-инъекция (SQLi), нацеленная на учетные данные игроков и личную информацию, была основным вектором атак веб-приложений в 2020 году, составляя 59% всех атак, которые Akamai наблюдала против игровой промышленность. За этим последовали атаки с включением локальных файлов (LFI) на 24%, которые нацелены на конфиденциальные детали в приложениях и службах, которые могут еще больше скомпрометировать игровые серверы и учетные записи. Атаки межсайтового скриптинга (XSS) и удаленного включения файлов (RFI) составили 8% и 7% наблюдаемых атак, соответственно.
В 11 году индустрия видеоигр пострадала почти от 2020 миллиардов атак с использованием учетных данных, что на 224% больше, чем в предыдущем году. Атаки были постоянными и крупными, их количество составляло миллионы в день, а за два дня их количество превысило 100 миллионов. Во-вторых, из-за популярности атак с захватом учетных записей только фишинг, атаки с заполнением учетных данных были настолько распространены в 2020 году, что массовые списки украденных имен пользователей и паролей были доступны всего за 5 долларов на незаконных веб-сайтах.
«Переработка и использование простых паролей делают добавление учетных данных постоянной проблемой и эффективным инструментом для преступников», - сказал Раган. «Успешная атака на одну учетную запись может поставить под угрозу любую другую учетную запись, в которой используется та же комбинация имени пользователя и пароля. Использование таких инструментов, как менеджеры паролей и включение многофакторной аутентификации, где это возможно, может помочь избежать повторного использования и значительно затруднить успешные атаки злоумышленникам »