Akamai報(bào)告下載 疫情期間游戲行業(yè)安全狀況-ESG跨境

Akamai報(bào)告下載 疫情期間游戲行業(yè)安全狀況

Akamai報(bào)告下載疫情期間游戲行業(yè)安全形勢

首先，我要提醒你，無論游戲行業(yè)，還是其他任何行業(yè)，如果你想在國外做生意，請注意:

Akamai海網(wǎng)絡(luò)安全峰會(huì)(大中華區(qū))即將開始！2021年7月23日，這場以商業(yè)出海、信息安全為主題的線上活動(dòng)將全面起航，屆時(shí)將有不同領(lǐng)域的專家進(jìn)行主題演講。此外，我們非常榮幸地邀請到敦煌網(wǎng)(主要從事B2B跨境電子商務(wù)交易)CTO劉文濤先生出席本次會(huì)議。他會(huì)結(jié)合自己的業(yè)務(wù)實(shí)踐，和大家分享出海后的信息安全防護(hù)思路和經(jīng)驗(yàn)。第一手資料和寶貴經(jīng)驗(yàn)不容錯(cuò)過！

接下來，開始我們文章的主題:

權(quán)威發(fā)布，疫情期間游戲行業(yè)研究報(bào)告

雖然2021年已經(jīng)過去一半，但全球疫情仍在繼續(xù)。在這期間，很多人把工作、學(xué)習(xí)和娛樂等活動(dòng)變成了網(wǎng)絡(luò)形式，游戲也成為了很多人最重要的娛樂形式之一。隨之而來的是越來越多的安全威脅。

近日，Akamai最新發(fā)布報(bào)告《互聯(lián)網(wǎng)現(xiàn)狀/研究報(bào)告:疫情期間的游戲行業(yè)》，帶你回顧疫情爆發(fā)以來游戲行業(yè)所面臨的攻擊。同時(shí)，我們也提出了相應(yīng)的解決方案，幫助您在未來的業(yè)務(wù)發(fā)展中防范問題。

總的來說，20192020年，針對游戲行業(yè)的網(wǎng)頁攻擊同比增長340%，撞庫攻擊同比增長224%。不可思議的是，同期針對游戲行業(yè)的DDoS攻擊居然下降了近20%！

具體來看，2020年全球游戲行業(yè)遭受的網(wǎng)頁攻擊超過2.46億次，其中僅7月一天網(wǎng)頁攻擊總數(shù)就高達(dá)1460萬次！在所有這些攻擊中，SQL注入占59%,位居第一，本地文件包含占23%,位居第二。

網(wǎng)頁攻擊，游戲行業(yè)增速遠(yuǎn)超其他行業(yè)

2020年，Akamai在游戲行業(yè)跟蹤了246，064，297次Web應(yīng)用攻擊，約占全球跟蹤的63億次攻擊的4%。這意味著自2019年以來，針對游戲公司的攻擊增加了340%。事實(shí)上，全球范圍內(nèi)的Web應(yīng)用攻擊同比變化僅為2%，這意味著2020年游戲行業(yè)的攻擊流量增幅將超過其他行業(yè)。

從下圖顯示的數(shù)據(jù)來看，SQLi仍然是針對游戲行業(yè)的頭號(hào)攻擊媒介，占比59%，其次是LFI攻擊，占比24%。XSS攻擊和遠(yuǎn)程文件包含(RFI)攻擊排名第三，分別占8%和7%。三年來，這種情況絲毫沒有改變。

當(dāng)犯罪分子在2020年瞄準(zhǔn)游戲行業(yè)時(shí)，他們主要攻擊位于美國的游戲或游戲公司(2.42億次攻擊)，但同時(shí)他們也瞄準(zhǔn)了亞洲目標(biāo)(220萬次攻擊)——無論是桌面游戲、主機(jī)游戲還是移動(dòng)游戲，美國和亞洲都是熱點(diǎn)地區(qū)。

庫沖突已經(jīng)成為一個(gè)持久的問題

2020年，游戲行業(yè)共發(fā)生10851228730起撞庫攻擊事件，同比2019年增長224%。20182020三年間，游戲行業(yè)的撞庫攻擊增加了24%。

庫沖突攻擊是僅次于網(wǎng)絡(luò)釣魚的第二種最常見的帳戶接管攻擊類型，這主要是因?yàn)榉缸锓肿涌梢砸远喾N方式利用被入侵的帳戶。2020年夏天，包含用戶名和密碼的批量列表價(jià)格低至每百萬條記錄5美元。

庫沖突攻擊是一個(gè)持久的問題，部分原因是用戶使用重復(fù)使用或容易被猜到的憑證。當(dāng)游戲玩家或公眾在不同的平臺(tái)和服務(wù)中重復(fù)使用憑據(jù)時(shí)，只要犯罪分子成功攻擊一個(gè)平臺(tái)或服務(wù)，就會(huì)直接導(dǎo)致他們成功攻擊所有其他使用相同密碼的平臺(tái)或服務(wù)。

罪犯經(jīng)常檢查他們的清單。因此，當(dāng)一個(gè)新帳戶被黑客攻擊時(shí)，他們會(huì)在眾多其他平臺(tái)和服務(wù)(包括流媒體、金融和企業(yè)資產(chǎn))中測試相同的憑據(jù)。比如游戲密碼和銀行網(wǎng)站使用的密碼一樣，當(dāng)不法分子入侵一個(gè)賬號(hào)時(shí)，就會(huì)入侵所有賬號(hào)，因?yàn)椴环ǚ肿訒?huì)對多個(gè)平臺(tái)和服務(wù)測試這個(gè)重復(fù)的密碼。

DDoS，其比例有所下降，但不可低估

Akamai在2020年觀察到的DDoS攻擊(如下圖所示)非常顯著，達(dá)到每秒數(shù)百Gb。事實(shí)上，在2020年3月，一家移動(dòng)游戲公司經(jīng)歷了去年觀察到的最大的DDoS攻擊之一，峰值約為412 Gbps。幾天后，另一次攻擊達(dá)到了392 Gbps。

雖然DDoS攻擊總數(shù)有所下降，但攻擊本身仍然巨大，會(huì)中斷通信和游戲體驗(yàn)。這些攻擊讓玩家感到沮喪，并影響游戲公司與他們的關(guān)系。

在全球范圍內(nèi)，2020年將有1930億次庫碰撞攻擊和62億次Web應(yīng)用攻擊。

對于信息安全行業(yè)和相關(guān)企業(yè)來說，最終的目標(biāo)是減少并保持這些數(shù)字在較低的水平。但是，唯一有效的方法是加強(qiáng)現(xiàn)有的保護(hù)措施，保護(hù)API訪問；并消除舊的保護(hù)措施，如基于短信的一次性密碼。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。