Akamai Technologies, Inc. (NASDAQ: AKAM) ซึ่งเป็นโซลูชันที่น่าเชื่อถือที่สุดในโลกสำหรับการปกป้องและส่งมอบประสบการณ์ดิจิทัล เปิดเผยผลการวิจัยที่แสดงให้เห็นว่าปริมาณการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังอุตสาหกรรมวิดีโอเกมเติบโตมากกว่าอุตสาหกรรมอื่นๆ ในช่วงการระบาดของโควิด-19 ตามรายงานสถานะอินเทอร์เน็ต / ความปลอดภัยของ Akamai ฉบับใหม่ Gaming in a Pandemic อุตสาหกรรมวิดีโอเกมประสบกับการโจมตีเว็บแอปพลิเคชั่นมากกว่า 240 ล้านครั้งในปี 2020 เพิ่มขึ้น 340% จากปี 2019
เกมมือถือที่รวมการซื้อในแอพก็ถูกโจมตีอย่างต่อเนื่องเช่นกัน ตามรายงานของ Akamai อาชญากรกำลังมองหาโอกาสในการใช้ประโยชน์จากผู้เล่นที่ใช้เงินจริงกับไอเท็มเสมือนในเกม เช่น สกิน การปรับปรุงตัวละคร และระดับเพิ่มเติม รายงานเน้นตัวอย่างล่าสุดที่ผู้ไม่หวังดีใช้ชุดฟิชชิ่งเพื่อขโมยที่อยู่อีเมลของผู้เล่น รหัสผ่าน รายละเอียดการเข้าสู่ระบบ และข้อมูลตำแหน่งทางภูมิศาสตร์ที่พวกเขาขายในตลาดอาชญากรในเวลาต่อมา
“อาชญากรไม่หยุดยั้ง และเรามีข้อมูลที่จะแสดง” Steve Ragan นักวิจัยด้านความปลอดภัยของ Akamai และผู้เขียนรายงาน State of the Internet / Security กล่าว “เรากำลังสังเกตการคงอยู่ที่โดดเด่นในการป้องกันอุตสาหกรรมวิดีโอเกมซึ่งได้รับการทดสอบทุกวัน – และบ่อยครั้งเป็นรายชั่วโมง – โดยอาชญากรที่ตรวจสอบช่องโหว่เพื่อเจาะเซิร์ฟเวอร์และเปิดเผยข้อมูล เรายังเห็นการแชทเป็นกลุ่มจำนวนมากที่เกิดขึ้นบนโซเชียลเน็ตเวิร์กยอดนิยมที่อุทิศให้กับการแบ่งปันเทคนิคการโจมตีและแนวทางปฏิบัติที่ดีที่สุด”
การฉีด SQL (SQLi) ซึ่งกำหนดเป้าหมายไปยังข้อมูลรับรองการเข้าสู่ระบบของผู้เล่นและข้อมูลส่วนบุคคล เป็นเวคเตอร์การโจมตีเว็บแอปพลิเคชันอันดับต้นๆ ในปี 2020 คิดเป็น 59% ของการโจมตีทั้งหมดที่ Akamai ตรวจพบ การเล่นเกม อุตสาหกรรม. ตามมาด้วยการโจมตีการรวมไฟล์ในเครื่อง (LFI) ที่ 24% ซึ่งกำหนดเป้าหมายรายละเอียดที่ละเอียดอ่อนภายในแอปพลิเคชันและบริการที่สามารถประนีประนอมเซิร์ฟเวอร์เกมและบัญชีได้ การโจมตีแบบสคริปต์ข้ามไซต์ (XSS) และการรวมไฟล์ระยะไกล (RFI) คิดเป็น 8% และ 7% ของการโจมตีที่สังเกตได้ตามลำดับ
อุตสาหกรรมวิดีโอเกมประสบกับการโจมตีด้วยข้อมูลประจำตัวเกือบ 11 พันล้านครั้งในปี 2020 ซึ่งเพิ่มขึ้น 224% จากปีก่อนหน้า การโจมตีเกิดขึ้นอย่างต่อเนื่องและมีขนาดใหญ่ โดยเกิดขึ้นที่อัตราล้านต่อวัน โดยสองวันมียอดพุ่งขึ้นมากกว่า 100 ล้านครั้ง ประการที่สอง เฉพาะฟิชชิ่งที่ได้รับความนิยมในการโจมตีเพื่อเข้าครอบครองบัญชีเท่านั้น การโจมตีด้วยการใช้ข้อมูลประจำตัวนั้นพบได้ทั่วไปในปี 2020 ซึ่งรายการชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยจำนวนมากมีราคาเพียง $5 บนเว็บไซต์ที่ผิดกฎหมาย
“การรีไซเคิลและการใช้รหัสผ่านอย่างง่ายทำให้การใส่ข้อมูลประจำตัวเป็นปัญหาอย่างต่อเนื่องและเป็นเครื่องมือที่มีประสิทธิภาพสำหรับอาชญากร” Ragan กล่าว “การโจมตีที่ประสบความสำเร็จกับบัญชีหนึ่งสามารถประนีประนอมกับบัญชีอื่นที่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันได้ การใช้เครื่องมือต่างๆ เช่น ตัวจัดการรหัสผ่านและการเลือกใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกที่ที่ทำได้ สามารถช่วยกำจัดการรีไซเคิลและทำให้ผู้ไม่หวังดีสามารถโจมตีได้สำเร็จยากขึ้นมาก”