Dijital deneyimleri korumak ve sunmak için dünyanın en güvenilir çözümü olan Akamai Technologies, Inc. (NASDAQ: AKAM), bugün, video oyunu endüstrisini hedef alan siber saldırı trafiğinin, COVID-19 salgını sırasında diğer tüm sektörlerden daha fazla arttığını gösteren bir araştırma yayınladı. Akamai'nin yeni İnternetin Durumu/Güvenlik raporu olan Gaming in a Pandemic'e göre, video oyun endüstrisi 240'de 2020 milyondan fazla web uygulaması saldırısına maruz kaldı; bu, 340'a göre %2019 artış gösterdi.
Akamai raporuna göre, uygulama içi satın alımlar içeren mobil oyunlar da sürekli saldırı yağmuruna maruz kalıyor. Suçlular, görünümler, karakter geliştirmeleri ve ek seviyeler gibi sanal oyun içi öğelere gerçek para harcayan oyuncuları istismar etme fırsatı arıyor. Raporda, kötü niyetli kişilerin kimlik avı kiti kullanarak oyuncuların e-posta adreslerini, şifrelerini, giriş bilgilerini ve coğrafi konum bilgilerini çaldığı ve daha sonra suç piyasalarında sattığı yakın tarihli bir örnek vurgulanıyor.
Akamai güvenlik araştırmacısı ve İnternetin Durumu / Güvenlik raporunun yazarı Steve Ragan, "Suçlular acımasız ve bunu gösterecek verilere sahibiz" dedi. “Sunucuları ihlal edecek ve bilgileri açığa çıkaracak güvenlik açıklarını araştıran suçlular tarafından günlük ve çoğunlukla saatlik olarak test edilen video oyun endüstrisi savunmalarında kayda değer bir ısrar gözlemliyoruz. Ayrıca popüler sosyal ağlarda, saldırı tekniklerini ve en iyi uygulamaları paylaşmaya adanmış çok sayıda grup sohbetinin oluştuğunu da görüyoruz.”
Oyuncu oturum açma kimlik bilgilerini ve kişisel bilgilerini hedef alan SQL enjeksiyonu (SQLi), 2020'nin en önemli web uygulaması saldırı vektörüydü ve Akamai'nin gözlemlediği tüm saldırıların %59'unu temsil ediyordu. kumar endüstri. Bunu, oyun sunucularını ve hesaplarını daha da tehlikeye atabilecek uygulamalar ve hizmetler içindeki hassas ayrıntıları hedef alan %24 ile yerel dosya ekleme (LFI) saldırıları izledi. Siteler arası komut dosyası çalıştırma (XSS) ve uzaktan dosya ekleme (RFI) saldırıları, gözlemlenen saldırıların sırasıyla %8 ve %7'sini oluşturdu.
Video oyun endüstrisi 11'de yaklaşık 2020 milyar kimlik bilgisi doldurma saldırısına maruz kaldı ve bu, bir önceki yıla göre %224 artışa işaret ediyor. Saldırılar istikrarlı ve büyüktü; günde milyonlarca saldırı gerçekleşti ve iki günde 100 milyondan fazla ani artış görüldü. İkincisi, hesap ele geçirme saldırılarının popülerliğindeki kimlik avının yanı sıra, kimlik bilgisi doldurma saldırıları 2020'de o kadar yaygındı ki, çalınan kullanıcı adları ve şifrelerden oluşan toplu listeler yasa dışı web sitelerinde 5 dolar gibi düşük bir fiyata mevcuttu.
Ragan, "Geri dönüşüm ve basit şifrelerin kullanılması, kimlik bilgisi doldurmayı sürekli bir sorun haline getiriyor ve suçlular için etkili bir araç haline getiriyor" dedi. "Bir hesaba yapılan başarılı bir saldırı, aynı kullanıcı adı ve şifre kombinasyonunun kullanıldığı diğer tüm hesapların güvenliğini tehlikeye atabilir. Parola yöneticileri gibi araçları kullanmak ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı tercih etmek, geri dönüşümün ortadan kaldırılmasına yardımcı olabilir ve kötü aktörlerin başarılı saldırılar gerçekleştirmesini çok daha zorlaştırabilir."