PRESS RELEASES

Akamai 报告揭示了针对视频游戏玩家和公司发起的、广泛而持久的网络攻击

  • 在 2018-2020 年之间,视频游戏行业遭受了近 100 亿次撞库攻击和 1.52 亿次 Web 应用程序攻击
  • 在 COVID-19 封锁期间,攻击活动激增
  • 在一项新调查中,多位游戏玩家分享了自己对安全性的态度

 

 

Cambridge, MA USA | September 23, 2020

Share

Akamai(纳斯达克股票代码:AKAM)是保护和交付数字化体验的智能边缘平台,该公司今天发布了互联网现状/安全性报告 -《在线游戏:保障安全岂能单打独斗》。该报告显示,在 2018 年至 2020 年之间,攻击者针对视频游戏公司和游戏玩家发起了大量攻击。其中还指出来了与 COVID-19 封锁令有关的攻击流量上升。此外,该报告还研究了推动攻击者发起攻击的动机,探讨了游戏玩家可以采取哪些措施来帮助保护其个人信息、帐户和游戏资产。最后,该报告还提取了一份即将发布的调查中的要点,该调查研究了玩家对于安全性的态度,由 Akamai 与 DreamHack(电竞活动公司,知名电竞节 DreamHack 的主办方)合作开展。

“虚拟战斗与真实攻击之间的界限已经消失。”Akamai 安全研究员兼互联网现状/安全性报告的作者 Steve Ragan 说道。“犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户,窃取个人信息和游戏内资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务必须结合运用技术、警惕的心态和良好的安全习惯,协同对抗这些恶意活动。”

这份新报告强调,游戏玩家自身经常受到犯罪活动的干扰,罪犯主要采用的是撞库和网络钓鱼攻击。从 2018 年 7 月到 2020 年 6 月,Akamai 观察到超过 1000 亿次撞库攻击。这些攻击中,有将近 100 亿次针对的是游戏行业。为了执行这种类型的攻击,犯罪分子会尝试使用用户名和密码组合列表访问游戏和游戏服务,这些列表通常可以通过某些违法网站和服务买到。每次成功的登录都表明有一名游戏玩家的帐户遭到入侵。

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,恶意攻击者会创建与游戏或游戏平台相关的、看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。

在 2018 年 7 月至 2020 年 6 月期间,Akamai 还观察到其客户遭受了 106 亿次 Web 应用程序攻击,其中超过 1.52 亿次针对的是游戏行业。绝大多数攻击属于 SQL 注入 (SQLi) 攻击,其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含 (LFI) 是另一种值得注意的攻击媒介,它可以泄露玩家和游戏的详细信息,这些信息最终可用于漏洞攻击或作弊。犯罪分子通常使用 SQLi 和 LFI 攻击来攻击移动和 Web 游戏,这是因为,在成功利用漏洞后,罪犯即可访问用户名、密码和帐户信息。

在 2019 年 7 月至 2020 年 6 月之间,Akamai 观察到 5,600 次不同的 DDoS 攻击,其中,有 3,000 多次针对的是游戏行业,使该行业成为了迄今为止遭受攻击数量最多的行业。该报告回顾了 Mirai 僵尸网络,该僵尸网络最初由大学生创建,用于使 Minecraft 服务器停止运行,后来又用于发起了一些载入史册的大型 DDoS 攻击,该报告指出,与游戏相关的 DDoS 攻击在节假日期间以及一般学校假期中会出现激增。这很可能表明,攻击实施者离开学校回到了家中。

在今年早些时候 COVID-19 导致的封锁期间,视频游戏成为娱乐和社交互动的主要渠道,犯罪分子也利用了这场疫情带来的机会。随着世界各地制定隔离协议,撞库活动显著增加。其中许多攻击流量之所以会出现,是因为犯罪分子在测试通过过往数据泄露获得的凭据,其目的是入侵使用现有用户名和密码组合创建的新帐户。

尽管许多游戏玩家都遭遇过黑客入侵,但似乎很少有人担心这一问题。在 Akamai 和 DreamHack 合作开展的一项即将发布的调查中(研究玩家对于安全性的态度),有 55% 被视为“资深玩家”的受访者承认,自己曾经遇到过帐户盗窃;而这其中只有 20% 的人表示对此问题感到“担心”或“非常担心”。 

该报告认为,即使是狂热的游戏玩家,也可能无法意识到与其帐户相关联的数据中蕴含的价值,而犯罪分子却可以。 

Akamai/DreamHack 的调查还发现,游戏玩家将安全性视为多方共同努力的结果,在承认过去曾被黑客入侵的受访者中,有 54% 认为这是应由游戏玩家与游戏开发商/公司共同承担的责任。该报告概述了游戏玩家为保护自身和帐户而可以采取的举措,例如,使用密码管理器、双重身份验证以及独特且复杂的密码。报告中还指出,大多数游戏公司都会发布资源也没,可供游戏玩家从中选择使用附加安全功能。

“游戏一直有着让不同社区的人群融洽相处的作用,因此,DreamHack 希望保证我们宝贵的粉丝和玩家社区能够抵御这种性质的网络攻击。”DreamHack 首席战略官 Tomas Lykedal 说道。“这些调查结果十分重要,参与这一过程的每个人还可以帮助确保我们能够齐心协力,在使用全球化的平台时尽一切努力保护隐私和个人信息。”

以下事实仍然存在:游戏玩家之所以成为重点攻击目标,是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社交社区的活动。在大多数情况下,玩家拥有可支配收入,并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合,导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。

Akamai 2020 年互联网现状/安全性报告 -《在线游戏:保障安全岂能单打独斗》可在此处获取。此外,Akamai 将在美国东部时间 9 月 24 日星期四上午 11:00 举办网络研讨会,在研讨会期间,Akamai 安全专家将讨论这份全新报告中发现的成果。要注册参加该网络研讨会,请访问此处

访问 Akamai 的威胁研究中心,获取更多信息,在这里,安全社区能够与 Akamai 的威胁研究人员接触和互动,向他们学习,同时 Akamai Intelligent Edge Platform 还将为安全社区提供有关瞬息万变的威胁形势的见解。 

Akamai 简介

Akamai 为全球的大型企业提供安全的数字化体验。Akamai 的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司获得快速、智能且安全的体验。全球优秀品牌依靠 Akamai 敏捷的解决方案扩展其多云架构的功能,从而获得竞争优势。Akamai 让决策、应用和体验更贴近用户,帮助远离攻击和威胁。Akamai 一系列的边缘安全、Web 和移动性能、企业访问和视频交付解决方案均由优质客户服务、分析和全天候监控提供支持。如需了解全球优秀品牌为何如此信赖 Akamai,请访问 www.akamai.com 或 www.akamai.com/zh/blog,或者扫描下方二维码,关注我们的微信公众号。您可访问 www.akamai.com/zh/company/locations 查找全球联系信息。