当前位置: 主页 > F生活妝 >Akamai 2019 资安报告:游戏产业成骇客最新「攻击目 >

Akamai 2019 资安报告:游戏产业成骇客最新「攻击目

浏览量:355
点赞:679
时间:2020-06-06

Akamai 2019 资安报告:游戏产业成骇客最新「攻击目

根据 Akamai 2019 年《网际网路现状/资安网路攻击与游戏滥用报告》,在报告所分析的 17 个月期间,骇客已锁定游戏产业,针对游戏网站发动了 120 亿次凭证填充攻击。这使得 游戏社群成为凭证填充攻击中成长最快的攻击目标 ,也是试图迅速获利的犯罪者最有利可图目标之一。

SQLi 攻击是骇客常用的网攻手法

报告中亦指出,目前网路应用程式攻击中,SQL 注入式攻击(SQLi)佔将近三分之二(65.1%),而本机档案入侵(LFI)攻击则佔 24.7%。报告资料显示 SQLi 攻击手法持续以令人担忧的速度增加,在 2018 年节庆购物潮的活动量激增,且其后持续走高。在 2017 年第一季,SQLi 攻击即佔所有应用程式层攻击的 44%。

SQLi 与凭证填充攻击之间几乎是直接性的连结。暗网和各处论坛中流传的大多数凭证填充攻击清单资料,都源自于几次全球最大型的资料外洩事件,而其中多次事件的根本原因正是 SQLi。事实上,今年稍早 Akamai 研究人员发现一部影片,其内容指导观众如何对含有漏洞的网站发动 SQLi 攻击,然后使用取得的凭证来产生清单,以便在热门线上游戏的凭证填充攻击中使用。

利用游戏模组入侵,恶意盗取「欧洲人」族群帐户

「我们认为游戏产业成为骇客目标的原因之一,是因为犯罪者可以轻鬆交换游戏中的物品赚取利润。」Akamai 资安研究人员暨《网际网路现状 / 资安》报告编辑 Martin McKeay 如此表示。「此外,游戏玩家也是以肯花钱而闻名的利基族群,因此他们的财务状况也成了诱人的目标。」

在此类攻击的一个案例当中,犯罪者锁定热门游戏寻找有效的帐户和独特的模组,这些模组是用于改变游戏中物品外观。成功入侵玩家帐户后,即可进行交易或销售。

骇客在遭窃取的帐户中,似乎更中意有连结有效信用卡或其他资金来源的帐户。侵入这些帐户后,罪犯便可购买额外物品,如游戏中使用的货币,然后进行加价交易或卖出盗取的帐户。

McKeay 表示:「虽然游戏公司持续创新并改善防御能力,但他们也必须继续协助消费者了解如何保护自己,採取防卫手段。许多游戏玩家都很年轻,如果能教导他们保护帐户的最佳实务,这些就会成为他们往后一辈子的习惯。」

网攻事件簿:美国遭攻击最兇,67% 瞄準美国企业

Akamai 2019 年《网际网路现状 / 资安网路攻击与游戏滥用报告》的地理分布焦点包括:

近 67% 的应用程式层攻击是以美国的企业为目标。

俄国是第二大的应用程式攻击来源,但却非前十大攻击目标国家或地区。同样地,中国也是排名第四的最高来源国家或地区,但未列入前十名的目标国家或地区。

相反地,英国是第二大目标国家或地区,但仅列为第十大来源国家或地区。日本、加拿大、澳洲和义大利也都是最常被锁定的国家或地区,但均未列入前 10 名来源。

虽然美国在所有产业均为凭证填充攻击的首要来源国家或地区,但俄国和加拿大却是锁定游戏产业的攻击前两大来源。

加拿大虽然未列入应用程式层攻击的前 10 大来源,但却是凭证填充攻击的第四大来源国家或地区

越南是凭证填充攻击的第九大来源国家或地区,但是在针对游戏产业的攻击却为排名第四的来源。

上一篇: 下一篇: