信息來源:hackernews
根據(jù)互聯(lián)網(wǎng)交付和云服務(wù)公司Akamai的最新報(bào)告,黑客在截至2019年3月的17個(gè)月內(nèi)對(duì)全球游戲網(wǎng)站進(jìn)行了120億次憑證填充攻擊,從而瞄準(zhǔn)了游戲行業(yè)。這使得游戲社區(qū)成為憑證填充攻擊中增長(zhǎng)最快的目標(biāo)。在這些攻擊當(dāng)中,黑客利用竊取的憑據(jù)來接管帳戶,并且尋求快速獲利。在同一時(shí)間段內(nèi),Akamai在所有行業(yè)中,共遭遇550億次憑據(jù)填充攻擊。
報(bào)告還顯示,SQL注入(SQLI)攻擊現(xiàn)在占所有Web應(yīng)用程序攻擊的65.1%,本地文件包含(LFI)攻擊占24.7%。報(bào)告的數(shù)據(jù)顯示,作為一種攻擊手段,SQLI攻擊繼續(xù)以驚人的速度增長(zhǎng),2018年假日購物季期間這種攻擊活動(dòng)量激增。在2017年第一季度,SQLI攻擊占所有應(yīng)用層攻擊的44%。
事實(shí)上,今年早些時(shí)候,Akamai研究人員發(fā)現(xiàn)了一個(gè)攻擊視頻教學(xué),其中黑客展示了如何對(duì)易受攻擊的網(wǎng)站進(jìn)行SQLI攻擊,然后使用獲得的憑據(jù)生成可用于對(duì)流行在線游戲進(jìn)行憑據(jù)填充攻擊的列表。
Akamai研究人員認(rèn)為游戲行業(yè)對(duì)黑客有吸引力的一個(gè)原因是,犯罪分子可以輕松地將游戲內(nèi)的物品交換為利潤(rùn)。此外,游戲玩家是一個(gè)以花錢出名的小眾群體,因此他們的財(cái)務(wù)狀況也是一個(gè)誘人的目標(biāo)。黑客似乎更重視與有效信用卡或其他財(cái)務(wù)資源相關(guān)聯(lián)的受感染帳戶。一旦這些帳戶遭到入侵,犯罪分子就可以購買額外的物品,例如游戲中使用的貨幣,然后以加價(jià)方式交易或出售。
雖然游戲公司不斷創(chuàng)新和改進(jìn)防御,但這些公司也必須繼續(xù)幫助教育他們的消費(fèi)者如何保護(hù)自己。許多游戲玩家都很年輕,如果他們被教導(dǎo)保護(hù)自己帳戶的最佳方法,那么他們將把這些最佳實(shí)踐融入他們的余生當(dāng)中。