|
& W6 }6 X5 C( E( \8 q 近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》。报告显示,作为最  / v8 [% x/ M* H) o: m( Y& c0 n7 a
近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。 : U8 C1 ~ p' C, [9 s# d5 q6 o
报告指出:玩家账号一旦成功遭到黑客入侵,即被交易或出售报告称,65.1%的Web应用程序攻击来自SQL注入本地文件包含(LFI)攻击占24.7%作为一种攻击向量,SQLi攻击以惊人的速度增长在 2017 年第一季度,SQLi攻击占所有应用程序层攻击的44%。
% B' d- b& G4 T; b5 i' M l$ ]% I SQLi和撞库攻击之间的关联非常直接撞库列表中的大部分信息在暗网和各种论坛上传播,其中包含通过全球一些最大型的数据泄漏事件中流出的数据,而其中多数泄漏的根本原因都在于SQLi事实上,在今年早些时候,Akamai研究人员发现了一段视频,该视频指导观看者如何针对易受攻击的网站执行SQLi攻击,使用获得的凭据生成列表,然后使用这些列表针对流行的在线游戏进行撞库攻击。
- T! o; b* V5 L3 M Akamai安全研究员兼《互联网发展状况安全报告》编辑部主任Martin McKeay表示:“我们相信游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利此外,游戏玩家是一个以乐于花钱而著称的细分群体,因此他们的财务状况也是一个诱人的目标。 0 i5 y7 V2 L0 n# f8 F5 m% V
”这些攻击的其中一个案例就是犯罪分子以热门游戏为目标,寻找有效账号和特殊皮肤(用于更改视频游戏中的道具外观)玩家账号一旦成功遭到黑客入侵,即被交易或出售黑客似乎更加看重关联了有效信用卡或其他金融资源的被盗账号。
" e! u5 s+ {/ r' @; S! w 一旦这些账号被入侵,犯罪分子就可以购买其他物品,例如游戏中使用的货币,然后加价交易或销售被“黑”的账户McKeay指出:“虽然游戏公司在不断创新并提高防御能力,但这些公司还须持续向消费者提供有关如何进行自我保护的培训。 $ C/ v8 U0 z1 A6 H. D, y. C
许多游戏玩家都很年轻,如果他们获得指导并学会如何采取最佳方式来保护自己的账号,他们也会将此用于自己的其他日常生活”  / T* H$ F& R1 M
此外,报告还详述了Akamai帮助客户对抗撞库尝试的两个案例,证明了撞库带来后果的严重程度案例一中,攻击者利用僵尸网络在 2 天内通过 2 万台设备对一个金融网站进行了 850 万次恶意登录尝试,而该网站通常一天内平均只有 100 万次登录尝试。 # D' u$ X5 M9 v' Q J$ z
Akamai研究发现,此次特定攻击中近三分之一的流量来自越南和美国案例二则介绍了黑客针对一家信用机构发起的“低可见度慢速”(low and slow)攻击三个僵尸网络将其网站作为攻击目标,有条不紊地先后侵入网站,进行大量恶意登录尝试。  7 A* B4 g7 g; ]
报告显示,美国是针对所有垂直市场发起撞库攻击的最大来源国,同时也是遭受攻击排名第一的国家数据显示,超六成的应用程序层攻击针对位于美国的公司英国、日本、加拿大、澳大利亚和意大利都是遭受攻击较多的国家俄罗斯、越南则被列入撞库攻击主要来源国家。 4 ^# I" j# v0 ~. n. I
3 ^2 \3 j+ K0 T$ ]1 j
' ], E" V2 d2 ? ?" H
4 N5 Z1 h# M0 Z( r4 d9 e
. S/ Y( x% s( H2 d& M* h | 
/ T* H$ F& R1 M
7 A* B4 g7 g; ]
