Akamai報(bào)告下載 疫情期間游戲行業(yè)安全狀況

Akamai報(bào)告下載疫情期間游戲行業(yè)安全形勢(shì)

首先，我要提醒你，無(wú)論游戲行業(yè)，還是其他任何行業(yè)，如果你想在國(guó)外做生意，請(qǐng)注意:

Akamai海網(wǎng)絡(luò)安全峰會(huì)(大中華區(qū))即將開(kāi)始！2021年7月23日，這場(chǎng)以商業(yè)出海、信息安全為主題的線上活動(dòng)將全面起航，屆時(shí)將有不同領(lǐng)域的專家進(jìn)行主題演講。此外，我們非常榮幸地邀請(qǐng)到敦煌網(wǎng)(主要從事B2B跨境電子商務(wù)交易)CTO劉文濤先生出席本次會(huì)議。他會(huì)結(jié)合自己的業(yè)務(wù)實(shí)踐，和大家分享出海后的信息安全防護(hù)思路和經(jīng)驗(yàn)。第一手資料和寶貴經(jīng)驗(yàn)不容錯(cuò)過(guò)！

接下來(lái)，開(kāi)始我們文章的主題:

權(quán)威發(fā)布，疫情期間游戲行業(yè)研究報(bào)告

雖然2021年已經(jīng)過(guò)去一半，但全球疫情仍在繼續(xù)。在這期間，很多人把工作、學(xué)習(xí)和娛樂(lè)等活動(dòng)變成了網(wǎng)絡(luò)形式，游戲也成為了很多人最重要的娛樂(lè)形式之一。隨之而來(lái)的是越來(lái)越多的安全威脅。

近日，Akamai最新發(fā)布報(bào)告《互聯(lián)網(wǎng)現(xiàn)狀/研究報(bào)告:疫情期間的游戲行業(yè)》，帶你回顧疫情爆發(fā)以來(lái)游戲行業(yè)所面臨的攻擊。同時(shí)，我們也提出了相應(yīng)的解決方案，幫助您在未來(lái)的業(yè)務(wù)發(fā)展中防范問(wèn)題。

總的來(lái)說(shuō)，20192020年，針對(duì)游戲行業(yè)的網(wǎng)頁(yè)攻擊同比增長(zhǎng)340%，撞庫(kù)攻擊同比增長(zhǎng)224%。不可思議的是，同期針對(duì)游戲行業(yè)的DDoS攻擊居然下降了近20%！

具體來(lái)看，2020年全球游戲行業(yè)遭受的網(wǎng)頁(yè)攻擊超過(guò)2.46億次，其中僅7月一天網(wǎng)頁(yè)攻擊總數(shù)就高達(dá)1460萬(wàn)次！在所有這些攻擊中，SQL注入占59%,位居第一，本地文件包含占23%,位居第二。

網(wǎng)頁(yè)攻擊，游戲行業(yè)增速遠(yuǎn)超其他行業(yè)

2020年，Akamai在游戲行業(yè)跟蹤了246，064，297次Web應(yīng)用攻擊，約占全球跟蹤的63億次攻擊的4%。這意味著自2019年以來(lái)，針對(duì)游戲公司的攻擊增加了340%。事實(shí)上，全球范圍內(nèi)的Web應(yīng)用攻擊同比變化僅為2%，這意味著2020年游戲行業(yè)的攻擊流量增幅將超過(guò)其他行業(yè)。

從下圖顯示的數(shù)據(jù)來(lái)看，SQLi仍然是針對(duì)游戲行業(yè)的頭號(hào)攻擊媒介，占比59%，其次是LFI攻擊，占比24%。XSS攻擊和遠(yuǎn)程文件包含(RFI)攻擊排名第三，分別占8%和7%。三年來(lái)，這種情況絲毫沒(méi)有改變。

當(dāng)犯罪分子在2020年瞄準(zhǔn)游戲行業(yè)時(shí)，他們主要攻擊位于美國(guó)的游戲或游戲公司(2.42億次攻擊)，但同時(shí)他們也瞄準(zhǔn)了亞洲目標(biāo)(220萬(wàn)次攻擊)——無(wú)論是桌面游戲、主機(jī)游戲還是移動(dòng)游戲，美國(guó)和亞洲都是熱點(diǎn)地區(qū)。

庫(kù)沖突已經(jīng)成為一個(gè)持久的問(wèn)題

2020年，游戲行業(yè)共發(fā)生10851228730起撞庫(kù)攻擊事件，同比2019年增長(zhǎng)224%。20182020三年間，游戲行業(yè)的撞庫(kù)攻擊增加了24%。

庫(kù)沖突攻擊是僅次于網(wǎng)絡(luò)釣魚(yú)的第二種最常見(jiàn)的帳戶接管攻擊類型，這主要是因?yàn)榉缸锓肿涌梢砸远喾N方式利用被入侵的帳戶。2020年夏天，包含用戶名和密碼的批量列表價(jià)格低至每百萬(wàn)條記錄5美元。

庫(kù)沖突攻擊是一個(gè)持久的問(wèn)題，部分原因是用戶使用重復(fù)使用或容易被猜到的憑證。當(dāng)游戲玩家或公眾在不同的平臺(tái)和服務(wù)中重復(fù)使用憑據(jù)時(shí)，只要犯罪分子成功攻擊一個(gè)平臺(tái)或服務(wù)，就會(huì)直接導(dǎo)致他們成功攻擊所有其他使用相同密碼的平臺(tái)或服務(wù)。

罪犯經(jīng)常檢查他們的清單。因此，當(dāng)一個(gè)新帳戶被黑客攻擊時(shí)，他們會(huì)在眾多其他平臺(tái)和服務(wù)(包括流媒體、金融和企業(yè)資產(chǎn))中測(cè)試相同的憑據(jù)。比如游戲密碼和銀行網(wǎng)站使用的密碼一樣，當(dāng)不法分子入侵一個(gè)賬號(hào)時(shí)，就會(huì)入侵所有賬號(hào)，因?yàn)椴环ǚ肿訒?huì)對(duì)多個(gè)平臺(tái)和服務(wù)測(cè)試這個(gè)重復(fù)的密碼。

DDoS，其比例有所下降，但不可低估

Akamai在2020年觀察到的DDoS攻擊(如下圖所示)非常顯著，達(dá)到每秒數(shù)百Gb。事實(shí)上，在2020年3月，一家移動(dòng)游戲公司經(jīng)歷了去年觀察到的最大的DDoS攻擊之一，峰值約為412 Gbps。幾天后，另一次攻擊達(dá)到了392 Gbps。

雖然DDoS攻擊總數(shù)有所下降，但攻擊本身仍然巨大，會(huì)中斷通信和游戲體驗(yàn)。這些攻擊讓玩家感到沮喪，并影響游戲公司與他們的關(guān)系。

在全球范圍內(nèi)，2020年將有1930億次庫(kù)碰撞攻擊和62億次Web應(yīng)用攻擊。

對(duì)于信息安全行業(yè)和相關(guān)企業(yè)來(lái)說(shuō)，最終的目標(biāo)是減少并保持這些數(shù)字在較低的水平。但是，唯一有效的方法是加強(qiáng)現(xiàn)有的保護(hù)措施，保護(hù)API訪問(wèn)；并消除舊的保護(hù)措施，如基于短信的一次性密碼。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。