根据Akamai 2019年《互联网现状/安全网络攻击与游戏滥用报告》,在报告所分析的17个月期间,黑客已锁定游戏产业,针对游戏网站发动了120亿次凭证填充攻击。这使得游戏社群成为凭证填充攻击中增长最快的攻击目标,也是试图迅速获利的犯罪者最有利可图目标之一。
SQLi攻击是黑客常用的网攻手法
报告中也指出,目前网络应用程序攻击中,SQL注入式攻击(SQLi)占将近三分之二(65.1%),而本机文件入侵(LFI)攻击则占24.7%。报告数据显示SQLi攻击手法持续以令人担忧的速度增加,在2018年节日购物潮的活动量激增,且其后持续走高。在2017年第一季,SQLi攻击即占所有应用程序层攻击的44%。
SQLi与凭证填充攻击之间几乎是直接性的连接。暗网和各处论坛中流传的大多数凭证填充攻击清单数据,都源自于几次全球最大型的数据外泄事件,而其中多次事件的根本原因正是SQLi。事实上,今年稍早Akamai研究人员发现一部视频,其内容指导观众如何对含有漏洞的网站发动SQLi攻击,然后使用取得的凭证来产生清单,以便在热门线上游戏的凭证填充攻击中使用。
利用游戏模块入侵,恶意盗取“欧洲人”群体账户
“我们认为游戏产业成为黑客目标的原因之一,是因为犯罪者可以轻松交换游戏中的物品赚取利润。”Akamai安全研究人员暨《互联网现状 / 安全》报告编辑Martin McKeay如此表示。“此外,游戏玩家也是以肯花钱而闻名的利基群体,因此他们的财务状况也成了诱人的目标。”
在此类攻击的一个案例其中,犯罪者锁定热门游戏寻找有效的账户和独特的模块,这些模块是用于改变游戏中物品外观。成功入侵玩家账户后,即可进行交易或销售。
黑客在遭窃取的账户中,似乎更中意有连接有效信用卡或其他资金来源的账户。侵入这些账户后,罪犯便可购买额外物品,如游戏中使用的货币,然后进行加价交易或卖出盗取的账户。
McKeay表示:“虽然游戏公司持续创新并改善防御能力,但他们也必须继续协助消费者了解如何保护自己,采取防卫手段。许多游戏玩家都很年轻,如果能教导他们保护账户的最佳实务,这些就会成为他们往后一辈子的习惯。”
网攻事件簿:美国遭攻击最凶,67%瞄准美国企业
Akamai 2019年《互联网现状 / 安全网络攻击与游戏滥用报告》的地理分布焦点包括:
近67%的应用程序层攻击是以美国的企业为目标。
俄国是第二大的应用程序攻击来源,但却非前十大攻击目标国家或地区。同样地,中国也是排名第四的最高来源国家或地区,但未列入前十名的目标国家或地区。
相反地,英国是第二大目标国家或地区,但仅列为第十大来源国家或地区。日本、加拿大、澳洲和意大利也都是最常被锁定的国家或地区,但均未列入前10名来源。
虽然美国在所有产业均为凭证填充攻击的首要来源国家或地区,但俄国和加拿大却是锁定游戏产业的攻击前两大来源。
加拿大虽然未列入应用程序层攻击的前10大来源,但却是凭证填充攻击的第四大来源国家或地区
越南是凭证填充攻击的第九大来源国家或地区,但是在针对游戏产业的攻击却为排名第四的来源。