Akamai表示黑客在17個月內對全球遊戲網站進行了120億次攻擊
根據互聯網交付和雲服務公司Akamai的最新報告,黑客在截至2019年3月的17個月內對全球遊戲網站進行了120億次憑證填充攻擊,從而瞄準了遊戲行業。這使得遊戲社區成為憑證填充攻擊中增長最快的目標。在這些攻擊當中,黑客利用竊取的憑據來接管帳戶,並且尋求快速獲利。在同一時間段內,Akamai在所有行業中,共遭遇550億次憑據填充攻擊。
報告還顯示,SQL注入(SQLI)攻擊現在佔所有Web應用程序攻擊的65.1%,本地文件包含(LFI)攻擊佔24.7%。報告的數據顯示,作為一種攻擊手段,SQLI攻擊繼續以驚人的速度增長,2018年假日購物季期間這種攻擊活動量激增。在2017年第一季度,SQLI攻擊佔所有應用層攻擊的44%。
事實上,今年早些時候,Akamai研究人員發現了一個攻擊視頻教學,其中黑客展示瞭如何對易受攻擊的網站進行SQLI攻擊,然後使用獲得的憑據生成可用於對流行在線遊戲進行憑據填充攻擊的列表。
Akamai研究人員認為遊戲行業對黑客有吸引力的一個原因是,犯罪分子可以輕鬆地將游戲內的物品交換為利潤。此外,遊戲玩家是一個以花錢出名的小眾群體,因此他們的財務狀況也是一個誘人的目標。黑客似乎更重視與有效信用卡或其他財務資源相關聯的受感染帳戶。一旦這些帳戶遭到入侵,犯罪分子就可以購買額外的物品,例如游戲中使用的貨幣,然後以加價方式交易或出售。
雖然遊戲公司不斷創新和改進防禦,但這些公司也必須繼續幫助教育他們的消費者如何保護自己。許多遊戲玩家都很年輕,如果他們被教導保護自己帳戶的最佳方法,那麼他們將把這些最佳實踐融入他們的餘生當中。