大量攻击持续针对视频游戏公司和玩家

赤舞 的一份报告显示,在2018年至2020年之间,针对视频游戏公司和玩家的攻击已被大量使用。

攻击游戏

它还指出攻击流量的上升与 新冠肺炎相关的锁定。此外,该报告还研究了推动攻击的动机以及游戏玩家可以采取的有助于保护其个人信息,帐户和游戏内资产的步骤。

“虚拟战斗和现实世界攻击之间的界限已经消失,”他说 史蒂夫·拉根(Steve Ragan),Akamai安全专家。

“犯罪分子正在不断发动针对游戏和玩家的攻击,以破坏账户,从个人信息和游戏资产中窃取和获利,并获得竞争优势。

“至关重要的是,游戏玩家,游戏发行商和游戏服务必须通过技术,警惕性和 良好的安全卫生 。”

游戏玩家不断受到犯罪活动的打击

该报告强调,游戏玩家自身经常受到犯罪活动的干扰,主要是通过凭证填充和网络钓鱼攻击。从2018年7月到2020年6月,共发生了超过1000亿个凭证填充攻击。其中近100亿攻击针对游戏行业。

为了执行这种类型的攻击,犯罪分子试图使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过邪恶的网站和服务购买。每次成功登录都表明游戏者的帐户已被盗用。

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,不良行为者会创建与游戏或游戏平台相关的合法网站,目的是诱骗玩家泄露其登录凭据。

攻击类型

在2018年7月至2020年6月期间,其客户还发生了106亿次Web应用程序攻击,其中超过1.52亿次针对游戏行业。绝大多数是SQLi攻击,旨在利用用户登录凭据,个人数据和目标服务器数据库中存储的其他信息。

本地文件包含(LFI)是另一个值得注意的攻击媒介,它可以暴露玩家和游戏的详细信息,这些详细信息最终可用于利用或作弊。由于成功利用漏洞利用程序可以访问用户名,密码和帐户信息,犯罪分子通常将具有SQLi和LFI攻击的移动和基于Web的游戏作为攻击目标。

在2019年7月至2020年6月之间,5,600个独特 DDoS攻击 主要针对游戏行业,使其成为迄今为止最具针对性的行业。

回顾 Mirai僵尸网络该报告最初是由大学生创建的,用于禁用Minecraft服务器,后来用于发起一些有史以来最大的DDoS攻击。这很可能表明责任方是放学回家。

在今年早些时候由COVID-19驱动的封锁期间,视频游戏是娱乐和社交互动的主要渠道,但犯罪分子也利用了这种流行病。

玩家不关心

随着全球范围内制定隔离协议,凭证填充活动显着增加。大部分流量是犯罪分子测试来自旧数据泄露的凭据的结果,目的是破坏使用现有用户名和密码组合创建的新帐户。

尽管许多游戏玩家被黑客入侵,但似乎很少有人担心。在即将进行的玩家对安全性态度的调查中, 赤舞 和DreamHack,有55%的被认为是“常客”的受访者承认自己的帐户在某个时候遭到了入侵;其中只有20%表示对此感到“担心”或“非常担心”。

该报告认为,即使狂热的游戏玩家可能无法识别与其帐户相关联的数据中的价值,但罪犯最有可能做到这一点。

该调查还发现,游戏玩家将安全性视为团队的共同努力,过去承认被黑客入侵的受访者中有54%认为这是游戏玩家与游戏开发商/公司应共同承担的责任。

玩家如何保护自己?

该报告概述了游戏玩家可以采取的保护自己和帐户的步骤,例如使用密码管理器和两因素身份验证以及独特而复杂的密码。它还指向大多数游戏公司发布的资源页面,游戏玩家可以在其中选择其他安全功能。

“游戏一直将社区凝聚在一起,因此DreamHack的所有人都希望确保我们宝贵的粉丝和玩家社区免受这种性质的网络攻击,” 托马斯·莱基达尔(Tomas Lykedal),CSO,DreamHack。

“这些发现很重要,因此参与其中的每个人还可以帮助确保我们共同努力,在参与这些世界舞台和全球平台时尽一切努力保护隐私和个人信息。”

事实依然存在:游戏玩家具有很高的针对性,因为他们具有犯罪分子所追求的几种品质。他们积极参与社交社区。在大多数情况下,他们拥有可支配收入,并且倾向于将其用于游戏帐户和游戏体验。综合考虑这些因素,犯罪分子将游戏产业视为目标丰富的环境。

分享这个