当前位置:安全应用案例 → 正文

akamai报告指出,疫情期间针对游戏玩家的网络攻击激增 -凯发在线

责任编辑:zhaoxiaoqin |来源:企业网d1net  2020-09-25 09:58:07 原创文章 企业网d1net

负责提供安全数字化体验的智能边缘平台akamai发布的一份报告指出,在2018年至2020年间,视频游戏行业遭受了近100亿次撞库攻击和1.52亿次web应用程序攻击。新冠疫情隔离期间,攻击活动激增。

在2018年7月至2020年6月间,akamai还观察到其客户遭受了106亿次web应用程序攻击,其中超过1.52亿次针对的是游戏行业,绝大多数攻击属于sql注入(sqli)攻击。

akamai安全研究员兼《互联网安全状况报告》作者steve ragan表示:“虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务必须结合运用技术、警惕性和良好的安全习惯,协同对抗这些恶意活动。”

该报告指出与新冠疫情隔离有关的攻击流量上升。此外,该报告还研究了攻击者的攻击动机,探讨了游戏玩家可以采取哪些措施来保护其个人信息、帐户和游戏资产的安全。最后,该报告提取了一份即将发布的调查中的要点——该调查研究了玩家对于安全性的态度,由akamai与知名电竞狂欢节dreamhack合作开展。

从2018年7月到2020年6月,akamai观察到超过1000亿次撞库攻击。这些攻击中,有将近100亿次针对的是游戏行业。为了发动此类攻击,犯罪分子会尝试使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过某些违法网站和服务买到。每次成功的登录都表明有一名游戏玩家的帐户遭到入侵。

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方式中,恶意攻击者会创建与游戏或游戏平台相关的、看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。

在2018年7月至2020年6月间,akamai还观察到其客户遭受了106亿次web应用程序攻击,其中超过1.52亿次针对的是游戏行业。绝大多数攻击属于sql注入(sqli)攻击,其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含(lfi)是另一种值得注意的攻击向量,它可以泄露玩家和游戏的详细信息,这些信息最终可用于漏洞攻击或作弊。犯罪分子通常使用sqli和lfi攻击来攻击移动和web游戏,这是因为在成功利用漏洞后,犯罪分子即可访问用户名、密码和帐户信息。

在2019年7月至2020年6月间,akamai观察到5600次不同的ddos攻击,其中有3000多次针对的是游戏行业,这使得该行业成为了迄今为止遭受攻击数量最多的行业。该报告回顾了mirai僵尸网络。该僵尸网络最初由大学生创建,用于迫使minecraft服务器停止运行,后来又用于发起一些“史上”最大规模的ddos攻击。报告指出,与游戏相关的ddos攻击在节假日以及学校假期期间会出现激增。这很可能表明攻击者从学校回到了家中。

尽管许多游戏玩家都遭遇过黑客入侵,但似乎很少有人担心这一问题。在akamai和dreamhack合作开展的一项即将发布的调查中(研究玩家对于安全性的态度),有55%被视为“资深玩家”的受访者承认,自己曾经遇到过帐户盗窃;而这其中只有20%的人表示对此问题感到“担心”或“非常担心”。

该报告认为,即使是狂热的游戏玩家,也可能无法意识到与其帐户相关联的数据中蕴含的价值,而犯罪分子却可以。

akamai和dreamhack的调查还发现,游戏玩家将安全性视为多方共同努力的结果。在承认过去曾被黑客入侵的受访者中,有54%认为这是应由游戏玩家与游戏开发商/公司共同承担的责任。该报告概述了游戏玩家为保护自身及其帐户而可以采取的举措,例如使用密码管理器、双重身份验证以及独特且复杂的密码。报告还指出,大多数游戏公司都会发布资源页面,供游戏玩家从中选择使用附加安全功能。

以下事实仍然存在:游戏玩家之所以成为重点攻击目标,是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社群活动。在大多数情况下,玩家拥有可支配的收入,并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合,导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。

akamai 2020年《互联网安全状况报告——游戏:保障安全岂能单打独斗》可在此处下载:https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。

关键字:凯发在线凯发在线凯发在线凯发在线

原创文章 企业网d1net

x akamai报告指出,疫情期间针对游戏玩家的网络攻击激增 扫一扫
分享本文到朋友圈
凯发在线
当前位置:安全应用案例 → 正文

责任编辑:zhaoxiaoqin |来源:企业网d1net  2020-09-25 09:58:07 原创文章 企业网d1net

负责提供安全数字化体验的智能边缘平台akamai发布的一份报告指出,在2018年至2020年间,视频游戏行业遭受了近100亿次撞库攻击和1.52亿次web应用程序攻击。新冠疫情隔离期间,攻击活动激增。

在2018年7月至2020年6月间,akamai还观察到其客户遭受了106亿次web应用程序攻击,其中超过1.52亿次针对的是游戏行业,绝大多数攻击属于sql注入(sqli)攻击。

akamai安全研究员兼《互联网安全状况报告》作者steve ragan表示:“虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务必须结合运用技术、警惕性和良好的安全习惯,协同对抗这些恶意活动。”

该报告指出与新冠疫情隔离有关的攻击流量上升。此外,该报告还研究了攻击者的攻击动机,探讨了游戏玩家可以采取哪些措施来保护其个人信息、帐户和游戏资产的安全。最后,该报告提取了一份即将发布的调查中的要点——该调查研究了玩家对于安全性的态度,由akamai与知名电竞狂欢节dreamhack合作开展。

从2018年7月到2020年6月,akamai观察到超过1000亿次撞库攻击。这些攻击中,有将近100亿次针对的是游戏行业。为了发动此类攻击,犯罪分子会尝试使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过某些违法网站和服务买到。每次成功的登录都表明有一名游戏玩家的帐户遭到入侵。

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方式中,恶意攻击者会创建与游戏或游戏平台相关的、看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。

在2018年7月至2020年6月间,akamai还观察到其客户遭受了106亿次web应用程序攻击,其中超过1.52亿次针对的是游戏行业。绝大多数攻击属于sql注入(sqli)攻击,其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含(lfi)是另一种值得注意的攻击向量,它可以泄露玩家和游戏的详细信息,这些信息最终可用于漏洞攻击或作弊。犯罪分子通常使用sqli和lfi攻击来攻击移动和web游戏,这是因为在成功利用漏洞后,犯罪分子即可访问用户名、密码和帐户信息。

在2019年7月至2020年6月间,akamai观察到5600次不同的ddos攻击,其中有3000多次针对的是游戏行业,这使得该行业成为了迄今为止遭受攻击数量最多的行业。该报告回顾了mirai僵尸网络。该僵尸网络最初由大学生创建,用于迫使minecraft服务器停止运行,后来又用于发起一些“史上”最大规模的ddos攻击。报告指出,与游戏相关的ddos攻击在节假日以及学校假期期间会出现激增。这很可能表明攻击者从学校回到了家中。

尽管许多游戏玩家都遭遇过黑客入侵,但似乎很少有人担心这一问题。在akamai和dreamhack合作开展的一项即将发布的调查中(研究玩家对于安全性的态度),有55%被视为“资深玩家”的受访者承认,自己曾经遇到过帐户盗窃;而这其中只有20%的人表示对此问题感到“担心”或“非常担心”。

该报告认为,即使是狂热的游戏玩家,也可能无法意识到与其帐户相关联的数据中蕴含的价值,而犯罪分子却可以。

akamai和dreamhack的调查还发现,游戏玩家将安全性视为多方共同努力的结果。在承认过去曾被黑客入侵的受访者中,有54%认为这是应由游戏玩家与游戏开发商/公司共同承担的责任。该报告概述了游戏玩家为保护自身及其帐户而可以采取的举措,例如使用密码管理器、双重身份验证以及独特且复杂的密码。报告还指出,大多数游戏公司都会发布资源页面,供游戏玩家从中选择使用附加安全功能。

以下事实仍然存在:游戏玩家之所以成为重点攻击目标,是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社群活动。在大多数情况下,玩家拥有可支配的收入,并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合,导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。

akamai 2020年《互联网安全状况报告——游戏:保障安全岂能单打独斗》可在此处下载:https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。

关键字:凯发在线凯发在线凯发在线凯发在线

原创文章 企业网d1net

回到顶部
"));
"));

关于凯发在线联系凯发在线隐私条款广告服务凯发在线的友情链接投稿中心凯发在线的招贤纳士

企业网凯发在线的版权所有 ©2010-2024

^
网站地图