在我首先想提醒大家�����,無(wú)論游戲行業(yè)���,或其他任何行業(yè),如果期望實(shí)現(xiàn)業(yè)務(wù)出海����,請(qǐng)注意啦。
在我首先想提醒大家���,無(wú)論游戲行業(yè)����,或其他任何行業(yè),如果期望實(shí)現(xiàn)業(yè)務(wù)出海���,請(qǐng)注意啦:
Akamai出?���!ぞW(wǎng)絡(luò)安全峰會(huì)(大中華區(qū))活動(dòng)即將開(kāi)始���!2021年7月23日�,本次以業(yè)務(wù)出海和信息安全為主題的在線活動(dòng)將全面啟航�����,屆時(shí)將有不同領(lǐng)域的專家發(fā)表主題演講����。此外����,我們非常榮幸地邀請(qǐng)到敦煌網(wǎng)(主營(yíng)業(yè)務(wù)為B2B跨境電子商務(wù)交易)CTO劉文濤先生出席會(huì)議,他將結(jié)合業(yè)務(wù)實(shí)踐��,為大家分享出海后的信息安全防護(hù)思路和心得��。第一手信息和寶貴經(jīng)驗(yàn),不容錯(cuò)過(guò)���!
接下來(lái)�,開(kāi)始我們本文的主題:
權(quán)威發(fā)布��,疫情期間游戲行業(yè)研究報(bào)告
雖然2021年已經(jīng)過(guò)半�,但全球疫情依然在持續(xù)。在這期間�����,很多人將工作�����、學(xué)習(xí)和娛樂(lè)等活動(dòng)轉(zhuǎn)為在線形式�����,而游戲����,已成為很多人最主要的娛樂(lè)方式之一。隨之而來(lái)的,是與日俱增的安全威脅��。
近期����,Akamai最新發(fā)布了《互聯(lián)網(wǎng)現(xiàn)狀/研究報(bào)告:疫情期間的游戲行業(yè)》報(bào)告,帶您一起回顧疫情發(fā)生以來(lái)�,游戲行業(yè)面臨的攻擊。同時(shí)�,我們也提出了相應(yīng)的解決措施,幫您在未來(lái)的業(yè)務(wù)發(fā)展過(guò)程中防患于未然�����。
總的來(lái)說(shuō)�����,從2019年到2020年�����,針對(duì)游戲業(yè)的Web攻擊同比增長(zhǎng)340%�����,撞庫(kù)攻擊增長(zhǎng)224%�����。不可思議的是��,同一時(shí)期內(nèi)�,針對(duì)游戲業(yè)的DDoS攻擊竟然減少了近20%!
具體數(shù)據(jù)方面�����,整個(gè)2020年�,全球游戲行業(yè)共遭遇Web攻擊超過(guò)2.46億次,其中僅七月的某一天���,Web攻擊總數(shù)就高達(dá)1460萬(wàn)次��!在所有這些攻擊中�����,SQL注入以59%的占比位居首位�,本地文件包含以23%的占比位居第二���。
Web攻擊�,游戲行業(yè)增幅遠(yuǎn)超其他行業(yè)
2020年,Akamai在游戲業(yè)跟蹤了246,064,297次Web應(yīng)用程序攻擊�,這在全球跟蹤的63億次攻擊中占比約4%。這意味著自2019年以來(lái)����,針對(duì)游戲公司的攻擊增加了340%。事實(shí)上�����,全球范圍內(nèi)Web應(yīng)用程序攻擊的同比變化僅為2%���,這意味著2020年游戲業(yè)的攻擊流量增幅超過(guò)了其他行業(yè)���。
從下圖所示的數(shù)據(jù)來(lái)看,SQLi仍然是針對(duì)游戲業(yè)的頭號(hào)攻擊媒介�,占比59%,其次是LFI攻擊�,占比24%����。XSS攻擊和遠(yuǎn)程文件包含(RFI)攻擊排名第三,占比大幅落后,分別為8%和7%�。在過(guò)去的三年里,這種情況沒(méi)有任何改變�。
當(dāng)犯罪分子在2020年將游戲業(yè)作為攻擊目標(biāo)時(shí),他們主要攻擊的是位于美國(guó)的游戲或游戲公司(2.42億次攻擊)��,但同時(shí)也將攻擊的矛頭對(duì)準(zhǔn)了亞洲的目標(biāo)(220萬(wàn)次攻擊)——在桌面游戲�、主機(jī)游戲和手機(jī)游戲方面,美國(guó)和亞洲都屬于熱門(mén)區(qū)域���。
撞庫(kù)�����,已成一種持續(xù)性的問(wèn)題
2020年���,游戲業(yè)共發(fā)生10,851,228,730次撞庫(kù)攻擊,與2019年相比���,同比增長(zhǎng)224%�����。在2018年至2020年的三年中����,游戲業(yè)的撞庫(kù)攻擊增長(zhǎng)了24%。
撞庫(kù)攻擊是第二常見(jiàn)的帳戶接管攻擊類型��,僅次于網(wǎng)絡(luò)釣魚(yú)�����,主要是因?yàn)榉缸锓肿涌梢酝ㄟ^(guò)多種方式利用遭到入侵的帳戶����。在2020年夏天,包含用戶名和密碼的批量列表的價(jià)格低至每百萬(wàn)條記錄5美元�����。
撞庫(kù)攻擊是一個(gè)持續(xù)的問(wèn)題�����,部分原因在于�����,用戶使用了重復(fù)使用或容易猜到的憑據(jù)�。當(dāng)游戲玩家或公眾在不同的平臺(tái)和服務(wù)中重復(fù)使用憑據(jù)時(shí),只要犯罪分子成功攻擊了一個(gè)平臺(tái)或服務(wù)���,就會(huì)直接導(dǎo)致其成功攻擊其他所有使用相同密碼的平臺(tái)或服務(wù)�����。
犯罪分子經(jīng)常檢查他們的列表���。因此,當(dāng)一個(gè)新帳戶遭到入侵時(shí)��,他們會(huì)在其他眾多平臺(tái)和服務(wù)(包括流媒體�、金融和企業(yè)資產(chǎn))中測(cè)試相同的憑據(jù)。例如�����,如果游戲密碼與銀行網(wǎng)站使用的密碼相同��,當(dāng)犯罪分子入侵一個(gè)帳戶時(shí)�����,他們會(huì)入侵所有帳戶�,因?yàn)榉缸锓肿訒?huì)針對(duì)多個(gè)平臺(tái)和服務(wù)測(cè)試這個(gè)重復(fù)使用的密碼.
DDoS��,占比下降但不可輕視
Akamai在2020年觀察到的DDoS攻擊(如下圖所示)非常顯著�����,達(dá)到每秒數(shù)百Gb��。事實(shí)上�,在2020年3月�,一家手機(jī)游戲公司經(jīng)歷了去年觀察到的最大規(guī)模DDoS攻擊之一,峰值約為412 Gbps�����,幾天后��,另一次攻擊達(dá)到了392 Gbps�����。
雖然DDoS攻擊總量有所下降����,但攻擊本身仍然規(guī)模龐大,會(huì)中斷通信和游戲體驗(yàn)。這些攻擊讓玩家感到沮喪���,并影響到游戲公司與他們的關(guān)系��。
在全球范圍內(nèi),2020年共發(fā)生1930億次撞庫(kù)攻擊��,以及62億次Web應(yīng)用程序攻擊��。
對(duì)于信息安全行業(yè)以及相關(guān)企業(yè)而言��,最終目標(biāo)是將這些數(shù)字降低并保持在較低水平����。然而要做到這一點(diǎn),唯一有效的方法是加強(qiáng)現(xiàn)有保護(hù)措施����,保護(hù)API的訪問(wèn);并淘汰掉舊的保護(hù)措施�����,例如基于短信的一次性密碼�����。
立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Akamai��,本站不擁有所有權(quán)���,不承擔(dān)相關(guān)法律責(zé)任��。文章內(nèi)容系作者個(gè)人觀點(diǎn)�����,不代表快出海對(duì)觀點(diǎn)贊同或支持����。如有侵權(quán)�,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號(hào)
