Akamai Technologies, Inc. (NASDAQ: AKAM), giải pháp đáng tin cậy nhất thế giới để bảo vệ và cung cấp trải nghiệm kỹ thuật số, hôm nay đã công bố nghiên cứu cho thấy lưu lượng truy cập tấn công mạng nhắm vào ngành công nghiệp trò chơi điện tử đã tăng hơn bất kỳ ngành nào khác trong đại dịch COVID-19. Theo báo cáo Trạng thái Internet / An ninh mới của Akamai, Gaming in a Pandemic, ngành công nghiệp trò chơi điện tử đã hứng chịu hơn 240 triệu cuộc tấn công ứng dụng web vào năm 2020, tăng 340% so với năm 2019.
Theo báo cáo của Akamai, các trò chơi di động kết hợp mua hàng trong ứng dụng cũng phải hứng chịu một loạt các cuộc tấn công nhất quán. Bọn tội phạm đang tìm kiếm cơ hội để khai thác những người chơi chi tiền thật cho các vật phẩm ảo, trong trò chơi như da, cải tiến nhân vật và các cấp độ bổ sung. Báo cáo nêu bật một ví dụ gần đây trong đó những kẻ xấu đã sử dụng bộ công cụ lừa đảo để lấy cắp địa chỉ email, mật khẩu, chi tiết đăng nhập và thông tin vị trí địa lý của người chơi mà sau đó chúng đã bán trên các thị trường tội phạm.
Steve Ragan, nhà nghiên cứu bảo mật Akamai và là tác giả của báo cáo State of the Internet / Security cho biết: “Tội phạm là không ngừng và chúng tôi có dữ liệu để cho thấy điều đó. “Chúng tôi đang quan sát thấy một sự bền bỉ đáng kể trong các biện pháp phòng thủ của ngành trò chơi điện tử đang được kiểm tra hàng ngày - và thường là hàng giờ - bằng cách bọn tội phạm dò tìm lỗ hổng để xâm phạm máy chủ và làm lộ thông tin. Chúng tôi cũng thấy nhiều cuộc trò chuyện nhóm hình thành trên các mạng xã hội phổ biến dành riêng cho việc chia sẻ các kỹ thuật tấn công và các phương pháp hay nhất ”.
SQL injection (SQLi), nhắm mục tiêu thông tin đăng nhập và thông tin cá nhân của người chơi, là vectơ tấn công ứng dụng web hàng đầu vào năm 2020, đại diện cho 59% tất cả các cuộc tấn công mà Akamai quan sát được chống lại chơi game ngành công nghiệp. Tiếp theo đó là các cuộc tấn công bao gồm tệp cục bộ (LFI) ở mức 24%, nhắm mục tiêu vào các chi tiết nhạy cảm trong các ứng dụng và dịch vụ có thể xâm phạm thêm các máy chủ và tài khoản trò chơi. Các cuộc tấn công tạo kịch bản xuyên trang (XSS) và bao gồm tệp từ xa (RFI) lần lượt chiếm 8% và 7% các cuộc tấn công được quan sát.
Ngành công nghiệp trò chơi điện tử đã hứng chịu gần 11 tỷ cuộc tấn công nhồi nhét thông tin xác thực vào năm 2020, đánh dấu mức tăng 224% so với năm trước. Các cuộc tấn công đều đặn và lớn, diễn ra với tốc độ hàng triệu mỗi ngày, có hai ngày chứng kiến mức tăng đột biến hơn 100 triệu. Thứ hai, chỉ đối với lừa đảo phổ biến trong các cuộc tấn công chiếm đoạt tài khoản, các cuộc tấn công nhồi nhét thông tin xác thực đã phổ biến đến mức vào năm 2020, danh sách tên người dùng và mật khẩu bị đánh cắp có sẵn với giá chỉ $ 5 trên các trang web bất hợp pháp.
Ragan nói: “Việc tái chế và sử dụng mật khẩu đơn giản khiến việc nhồi nhét thông tin xác thực trở thành một vấn đề liên tục và là công cụ hữu hiệu cho bọn tội phạm. “Một cuộc tấn công thành công chống lại một tài khoản có thể xâm phạm bất kỳ tài khoản nào khác có cùng tên người dùng và mật khẩu đang được sử dụng. Sử dụng các công cụ như trình quản lý mật khẩu và chọn tham gia xác thực đa yếu tố bất cứ khi nào có thể có thể giúp loại bỏ việc tái chế và khiến những kẻ xấu khó thực hiện các cuộc tấn công thành công hơn nhiều. ”