Akamai 2019 資安報告:遊戲產業成駭客最新「攻擊目標」,一年半網攻次數破百億

資安

【為什麼我們要挑選這篇新聞】遊戲業者有個資安弱點,認為只要有裝防火牆就能避免大部分網路攻擊;然而,這種資安思維反而成為駭客最喜歡網攻的對象。

遊戲產業兩年內遭網攻次數突破百億次,業者應快速掌握現下資安趨勢,替自己的營收做保障!(責任編輯:陳伯安)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息 
快將你的履歷自傳寄至 [email protected]

根據 Akamai 2019 年《網際網路現狀/資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間,駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。這使得 遊戲社群成為憑證填充攻擊中成長最快的攻擊目標 ,也是試圖迅速獲利的犯罪者最有利可圖目標之一。

SQLi 攻擊是駭客常用的網攻手法

報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊(SQLi)佔將近三分之二(65.1%),而本機檔案入侵(LFI)攻擊則佔 24.7%。報告資料顯示 SQLi 攻擊手法持續以令人擔憂的速度增加,在 2018 年節慶購物潮的活動量激增,且其後持續走高。在 2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的 44%。

SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是 SQLi。事實上,今年稍早 Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動 SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。

遊戲業者如何免於 DDoS 威脅?
8/7(三)抵禦史上最大 DDoS 攻擊的真強者 Akamai,專場解密!>> 點我報名 <<

利用遊戲模組入侵,惡意盜取「歐洲人」族群帳戶

「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀 / 資安》報告編輯 Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」

在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。

駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。

McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」

網攻事件簿:美國遭攻擊最兇,67% 瞄準美國企業

Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:

近 67% 的應用程式層攻擊是以美國的企業為目標。

俄國是第二大的應用程式攻擊來源,但卻非前十大攻擊目標國家或地區。同樣地,中國也是排名第四的最高來源國家或地區,但未列入前十名的目標國家或地區。

相反地,英國是第二大目標國家或地區,但僅列為第十大來源國家或地區。日本、加拿大、澳洲和義大利也都是最常被鎖定的國家或地區,但均未列入前 10 名來源。

雖然美國在所有產業均為憑證填充攻擊的首要來源國家或地區,但俄國和加拿大卻是鎖定遊戲產業的攻擊前兩大來源。

加拿大雖然未列入應用程式層攻擊的前 10 大來源,但卻是憑證填充攻擊的第四大來源國家或地區

越南是憑證填充攻擊的第九大來源國家或地區,但是在針對遊戲產業的攻擊卻為排名第四的來源。

(本文訊息由 Akamai 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載,首圖來源:Unsplash, CC Licensed。)

延伸閱讀

【香港反送中】Telegram 伺服器遭 DDoS 網路攻擊!網友:攻擊者不言而喻

霍金 24 歲論文「宇宙膨脹的屬性」首次公開下載,讓劍橋大學遭受人肉 DDoS 網站掛掉啦

竄改電腦斷層影像的電腦病毒出現!病患腫瘤要不要「長出來」由它決定

點關鍵字看更多相關文章: