Akamai威胁研究指出游戏行业正成为主要攻击目标,目前遭到120亿次攻击且这一数字还在不断
2019-08-29 来源:IT运维网
2019年7月9日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布的《2019年互联网安全状况报告:Web攻击和游戏撞库》(2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)显示,黑客已将游戏行业作为主要攻击目标,其在报告中分析的17个月(2017年11月至2019年3月)内针对游戏网站进行了120亿次撞库攻击。该数字使得游戏社区不仅成为撞库攻击增长最快的目标之一,也是那些希望快速获利的犯罪分子最有利可图的目标之一。此外,在同一分析时间段内,Akamai还发现所有行业总共遭受了550亿次撞库攻击。
该报告还表明,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的近三分之二(65.1%),其中,本地文件包含(LFI)攻击占24.7%。该报告的数据显示,作为一种攻击向量,SQLi攻击继续以惊人的速度增长——在2018年假日购物季达到活动高峰,且自那以后持续保持上升趋势。在2017年第一季度,SQLi攻击占所有应用程序层攻击的44%。
SQLi和撞库攻击之间的关联非常直接。撞库列表中的大部分信息在暗网和各种论坛上传播,其中包含通过全球一些最大型的数据泄漏事件中流出的数据,而其中多数泄漏的根本原因都在于SQLi。事实上,在今年早些时候,Akamai研究人员发现了一段视频,该视频指导观看者如何针对易受攻击的网站执行SQLi攻击,使用获得的凭据生成列表,然后使用这些列表针对流行的在线游戏进行撞库攻击。
Akamai安全研究员兼《互联网发展状况安全报告》编辑部主任Martin McKeay表示:“我们相信游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。此外,游戏玩家是一个以乐于花钱而著称的细分群体,因此他们的财务状况也是一个诱人的目标。”
这些攻击的其中一个案例就是犯罪分子以热门游戏为目标,寻找有效账号和特殊皮肤(用于更改视频游戏中的道具外观)。玩家账号一旦成功遭到黑客入侵,即被交易或出售。
黑客似乎更加看重关联了有效信用卡或其他金融资源的被盗账号。一旦这些账号被入侵,犯罪分子就可以购买其他物品,例如游戏中使用的货币,然后加价交易或销售被“黑”的账户。
McKeay指出:“虽然游戏公司在不断创新并提高防御能力,但这些公司还须持续向消费者提供有关如何进行自我保护的培训。许多游戏玩家都很年轻,如果他们获得指导并学会如何采取最佳方式来保护自己的账号,他们也会将此用于自己的其他日常生活。”
Akamai《2019年互联网安全状况报告:Web攻击和游戏撞库》分析出的地域特征包括:
Ÿ 近67%的应用程序层攻击针对位于美国的公司。
Ÿ 俄罗斯是应用程序攻击的第二大来源国,但未列入遭受攻击排名前十的国家/地区。同样,中国被列为排名第四的攻击来源国,但未列入遭受攻击排名前十的国家/地区。
Ÿ 相反,英国是遭受攻击排名第二的国家,但在攻击来源国家/地区列表中仅排名第十。日本、加拿大、澳大利亚和意大利也位列遭受攻击最多的国家/地区,但均不在排名前十的攻击来源国家/地区列表中。
Ÿ 美国是针对所有垂直市场发起撞库攻击的最大来源国,但俄罗斯和加拿大在针对游戏行业发起的撞库攻击的来源国家/地区中排名前两位。
Ÿ 加拿大没有位列发起应用程序层攻击的十大来源国家/地区之中,但其是发起撞库攻击的第四大来源国家。
Ÿ 越南是第九大撞库攻击来源国家,而在针对游戏领域的攻击中排名第四。
Akamai《2019年互联网安全状况报告:Web攻击和游戏撞库》(The Akamai 2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)可在此处下载:https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf。有关撞库的详细信息以及为面临这些类型攻击的企业提供的建议,请访问此处:https://www.akamai.com/cn/zh/campaign/credential-stuffing-is-on-the-rise.jsp。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。