近日,Akamai发布了《互联网安全报告》——游戏:为了确保安全,我们怎么能独自战斗呢?报告显示,从2018年到2020年,攻击者对视频游戏公司和游戏玩家发起了大量攻击。特别指出,与新冠肺炎疫情隔离有关的攻击流量增加。此外,该报告还研究了攻击者的攻击动机,讨论了游戏玩家可以采取哪些措施来保护其个人信息、账户和游戏资产的安全。最后,该报告提取了即将发布的调查要点——调查研究了玩家对安全的态度Akamai与知名电子竞技嘉年华DreamHack合作开展。
Akamai该报告揭示了广泛而持久的网络攻击(来自视频游戏玩家和公司的图片)Bleeping Computer)
Akamai安全研究员兼《互联网安全报告》作者Steve Ragan表示:“虚拟战斗和真实攻击之间的界限已经消失。犯罪分子不断攻击游戏和玩家,以入侵账户、窃取个人信息和游戏资产并从中获利,并获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务必须与这些恶意活动相结合,使用技术、警惕性和良好的安全习惯。”
这份最新报告强调,游戏玩家自身经常受到犯罪活动的干扰,犯罪分子主要使用撞库和网络钓鱼攻击。从2018年7月到2020年6月,Akamai观察到超过1000亿次图书馆碰撞攻击。在这些攻击中,有近100亿次是针对游戏行业的。为了发动此类攻击,犯罪分子将尝试使用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过一些非法网站和服务购买。每次成功登录都表明一名游戏玩家的账户被入侵。
网络钓鱼是游戏玩家的另一种主要攻击形式。这样,恶意攻击者就会创建一个看似合法的与游戏或游戏平台相关的网站,以引诱玩家泄露他们的登录凭证。
2018年7月至2020年6月,Akamai还观察到其客户遭受了106亿次Web应用程序攻击,其中超过1.52游戏行业有亿次。绝大多数攻击属于SQL注入(SQLi)攻击,其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含(LFI)这是另一个值得注意的攻击向量,它可以泄露玩家和游戏的细节,最终可以用于漏洞攻击或作弊。罪犯通常使用它SQLi和LFI攻击攻击移动和Web这是因为犯罪分子在成功利用漏洞后,可以访问用户名、密码和账户信息。
2019年7月至2020年6月,Akamai观察5600次不同的次数DDoS3000多次攻击是针对游戏行业的,这使得该行业成为迄今为止攻击最多的行业。报告被回顾Mirai僵尸网络。僵尸网络最初由大学生创建,用于迫使Minecraft服务器停止运行,后来用来启动一些“史上”最大规模的DDoS攻击。报告指出,与游戏相关的DDoS假期和学校假期攻击会激增。这很可能表明攻击者从学校回家了。
在今年早些时候的新冠肺炎疫情隔离期间,视频游戏成为娱乐和社交互动的主要渠道,犯罪分子也利用了疫情带来的机遇。随着世界各国隔离措施的制定,仓库碰撞活动明显增加。其中许多攻击流是由于犯罪分子正在测试通过往数据泄露获得的证据,目的是入侵使用现有用户名和密码组合创建的新账户。
虽然很多游戏玩家都被黑客入侵,但似乎很少有人担心这个问题。Akamai和DreamHack在即将发布的调查中(研究玩家对安全的态度),55%的合作被视为“资深玩家”受访者承认,他曾经遇到过账户盗窃;只有20%的人说他们对这个问题感觉很好“担心”或“非常担心”。
该报告认为,即使是狂热的游戏玩家,也可能无法意识到与其帐户相关联的数据中蕴含的价值,而犯罪分子却可以。
Akamai和DreamHack调查还发现,游戏玩家将安全视为多方共同努力的结果。在承认过去被黑客入侵的受访者中,54%认为这是游戏玩家和游戏开发商/公司共同承担的责任。该报告总结了游戏玩家可以采取的措施来保护自己和他们的账户,如使用密码管理器、双重身份验证和独特而复杂的密码。报告还指出,大多数游戏公司将发布资源页面,供游戏玩家选择使用额外的安全功能。
DreamHack首席战略官Tomas Lyckedal表示:“游戏一直在让不同的人和谐相处,所以DreamHack我希望确保我们宝贵的粉丝和玩家能够抵御这种网络攻击。这些调查结果非常重要。参与这一过程的每个人都能确保我们能够在使用全球平台时共同保护隐私和个人信息。”
以下事实仍然存在:游戏玩家成为关键攻击目标的原因是他们的几个特征只是符合罪犯的要求。他们积极参与社区活动。在大多数情况下,玩家有可支配的收入,并倾向于将其用于游戏账户和游戏体验。这些因素相互结合,导致罪犯将游戏行业视为一个具有丰富攻击目标的环境。