報告顯示：視頻游戲行業(yè)在2020年遭受了超過2.4億次Web應(yīng)用程序攻擊

6 月 29 日消息，在新冠疫情期間，針對視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè) 。Akamai 的最新報告顯示，視頻游戲行業(yè)在 2020 年遭受了超過 2.4 億次 Web 應(yīng)用程序攻擊，相比 2019 年增加了 340%。在非法網(wǎng)站上，視頻游戲的用戶名和密碼只賣 5 美元。

報告稱，2020 年，視頻游戲行業(yè)遭受了近 110 億次撞庫攻擊，比上年增加了 224%。這些攻擊持續(xù)不斷且規(guī)模很大，每天會發(fā)生數(shù)百萬次，有兩天的峰值甚至超過了 1 億次。

Akamai 指出，在帳戶接管攻擊這一分類中，撞庫攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚，撞庫攻擊在 2020 年非常普遍，犯罪分子只需在非法網(wǎng)站上花費 5 美元，就能獲取包含被盜用戶名和密碼的批量列表。

報告指出，有些用戶會重復(fù)使用相同的密碼，以及使用簡單的密碼，這導(dǎo)致撞庫攻擊成為了一個持續(xù)存在的問題，也成為了犯罪分子手中的有效工具。當(dāng)犯罪分子成功攻破一個帳戶后，使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗證，可有助于消除對于密碼的重復(fù)使用，使攻擊者更難以成功實施攻擊。

此外，報告還指出，用于竊取玩家登錄憑據(jù)和個人信息的 SQL 注入(SQLi)是 2020 年出現(xiàn)次數(shù)最多的 Web 應(yīng)用程序攻擊向量，在 Akamai 觀察到的針對游戲行業(yè)的所有攻擊中占比 59%。排名其后的是占比 24% 的本地文件包含(LFI)攻擊，該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息，從而進一步入侵游戲服務(wù)器和帳戶。跨站點腳本(XSS)攻擊和遠程文件包含(RFI)攻擊在觀察到的攻擊中分別占 8% 和 7%。

關(guān)鍵詞： 視頻游戲

責(zé)任編輯：Rex_01