该报告称,包含应用内置付费功能的手机游戏也会受到持续不断的攻击。网络犯罪分子正在寻找各种可能的机会去攻击那些花钱购买虚拟物品(如皮肤、角色增强和额外关卡)的玩家。
该报告列出了最近的一个例子,一名攻击者使用网络钓鱼工具窃取玩家的电子邮件地址、密码、登录信息和地理位置信息,然后在网络上进行销售。
Akamai安全研究员表示:“电子游戏行业的各种防护手段或措施几乎每天(甚至每小时)都在接受犯罪分子的测试,他们通过这些漏洞入侵服务器并窃取信息。我们还看到在一些流行的社交网络上出现了许多群组,它们所探讨的内容均围绕分享攻击技术和实践经验。”
针对电子游戏行业的攻击
以玩家登录凭证和个人信息为目标的SQL注入攻击是2020年web应用的头号攻击手段,占所有针对游戏行业的攻击的59%。
其次是本地文件攻击,占24%,目标是应用程序和服务中的敏感细节,可能会进一步危及游戏服务器和账户。在观察到的攻击中,跨站点脚本攻击和远程文件攻击分别占8%和7%。
2020年,视频游戏行业遭受了近110亿次撞库攻击,比前一年增长了224%。目前看,相关攻击事件持续不断且规模庞大,每天发生数百万起攻击事件,其中有两天的峰值超过1亿起。在以账户窃取为目的的攻击方式,其流行程度上仅次于网络钓鱼,者在2020年非常常见,被盗取的大量用户名和密码在非法网站上只需5美元。
Akamai安全研究员说到:“使用简单的密码使撞库攻击成为一个会经常出现的问题,也是犯罪分子的有效工具。”“对一个帐户的成功攻击可能会危及其他任何使用相同用户名和密码组合的帐户。因此,使用密码管理器等工具或尽可能采用多因素身份验证,可以有效帮助消除问题并让坏人更难以成功的实施攻击。”
京公网安备 11010802033237号
