Akamai威脅研究指出遊戲產業漸成熱門目標 攻擊次數已突破120億次

最新的《網際網路現狀 / 資安》報告顯示遊戲產業的資料外洩與憑證濫用已催生了最活躍且快速進化的地下經濟之一

台灣台北2019年7月25日 /美通社/ -- 根據 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間 (2017 年 11 月至 2019 年 3 月),駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。這使得遊戲社群成為憑證填充攻擊中成長最快的攻擊目標,也是試圖迅速獲利的犯罪者最有利可圖目標之一。同一期間,Akamai 在所有產業總共觀察到 550 億次憑證填充攻擊。



報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊 (SQLi) 佔將近三分之二 (65.1%),而本機檔案入侵 (LFI) 攻擊則佔 24.7%。報告資料顯示 SQLi 攻擊手法持續以令人擔憂的速度增加,在 2018 年節慶購物潮的活動量激增,且其後持續走高。在 2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的 44%。


SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是 SQLi。事實上,今年稍早 Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動 SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。


「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀 / 資安》報告編輯 Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」


在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。 


駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。 


McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」


Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:



  • 近 67%的應用程式層攻擊是以美國的企業為目標。

  • 俄國是第二大的應用程式攻擊來源,但卻非前十大攻擊目標國家或地區。同樣地,中國也是排名第四的最高來源國家或地區,但未列入前十名的目標國家或地區。 

  • 相反地,英國是第二大目標國家或地區,但僅列為第十大來源國家或地區。日本、加拿大、澳洲和義大利也都是最常被鎖定的國家或地區,但均未列入前 10 名來源。

  • 雖然美國在所有產業均為憑證填充攻擊的首要來源國家或地區,但俄國和加拿大卻是鎖定遊戲產業的攻擊前兩大來源。

  • 加拿大雖然未列入應用程式層攻擊的前 10 大來源,但卻是憑證填充攻擊的第四大來源國家或地區

  • 越南是憑證填充攻擊的第九大來源國家或地區,但是在針對遊戲產業的攻擊卻為排名第四的來源。


如需 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,可於此處下載。如需關於憑證濫用的額外資訊 (特別是憑證填充攻擊),以及企業面臨這類攻擊時的建議作為,
造訪 Akamai 的資源網站


關於 Akamai


Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 或 blogs.akamai.com

相關鏈接 :

http://www.akamai.com

Tags:
Look out for further updates on our Facebook fan page!

Related Articles

  • 【職場網民Talk】人工高壓力大 45歲打工仔寧退休不轉工?

    辛苦工作20多年,捱到今時今日,也是為了安穩的生活。如果你存款足夠,對現職工作又不太滿意,你會選擇轉工還是索性退休享受生活?......

  • 【職場熱話】高層最不能接受員工行為 榜首︰工作期間講粗言穢語

    【經濟日報專訊】時移世易,現時年輕一代打工仔大多數追求工作與生活平衡,新興的彈性自主工作如Freelancer、KOL、Blogger,甚至是Slash等在職場中湧現。那麼,作為傳統公司應該如何塑造一個自由氛圍的環境,令新一代不至於工作一兩年,到了開始能為公司創造價值的年期就悻悻然離去?

  • 【職場熱話】18區最痛苦的返工地點!觀塘熱到變蒸爐?

    香港的打工仔的確可憐,朝朝起身迫巴士、港鐵上班,人多車又疏,最弊近幾日天氣熱到令人中暑,未回到公司已經大汗疊細汗,成身臭味。一早起身壓力已經爆煲,有網友忍不住要在討論區開Post,讓大家一起「嚴選最地獄返工地點」,不知道哪區是你的心水呢?

  • 【職場貼士】同事瘋狂放負點算好? 醒你5招應對

    職場壓力無可避免,打工仔不只要應付龐大工作量,還要面對充滿負能量的同事,實在身心疲累。同事間情緒互相影響,好的就彼此推動,共同進步;壞的則令工作環境出現負能量,不但令工作氣氛變差,更影響工作效率。遇上「放負」同事,打工仔該如何應對?

  • 【網民職場Talk】同事頻頻去廁所 網民「擔心」:係咪有生理需要

    有沒有發現有些同事常常去廁所呢?如果只去廁所數分鐘就無傷大雅,但如果去超過半小時,甚至一小時,不只會影響工作進度,而且會令上司同事「擔心」健康狀況!

  • 【移居日本?】去便利店打工有望拎工作簽證 一文睇晒14種「特定技能」行業

    最近香港愈來愈多人想申請移民,英國、美國、澳洲和加拿大是熱門之選,但大家又有否想過申請工作簽證,到日本打工呢?日前,日本自由民主黨提出建議,將便利店列為「特定技能」項目,讓日本以外地區的人能夠申請工作簽證,協助日本人手短缺的行業。

  • 【職場熱話】未做夠一年就轉工會整花CV? 網民:未必喎

    不少人相信每份工作至少要做滿一年,才不會讓HR留下「Jumpy」(即欠忠誠,常轉工)的形象,所以即使對工作有所不滿,仍堅持做滿一年才轉工。不過,有打工仔分享自身經驗,表示即使未做滿一年,也不會影響HR的觀感。

  • 【網民職場Talk】大學Third Hon畢業 連累失面試機會?

    大學生近日陸續完成課程,開始踏上求職之路。若在大學取得一級榮譽(First Hon),可能會為CV加分,但在取得三級榮譽(Third Hon)的話,又會否影響僱主聘請意欲呢?有Third Hon畢業生遲遲未找到工作,在社交專頁《奴工處》投稿,了解Third Hon是否真的影響求職。

  • 【抗疫基金】將聘請10,000名公務員 張建宗︰文職佔70%

    【經濟日報專訊】本港最新失業率5.9%,政務司司長張建宗發表網誌稱,青少年失業情況較嚴重,15至19歲群組的失業率升至16.1%,是近4年高位;20至24歲人士的失業率也達13.4%。

  • 【畢業就業】疫市難揾工 浸大傳理系教授:成功全靠一件事

    新冠肺炎肆虐全球,為就業市場帶來沉重的打擊。踏入年中,又到一眾應屆畢業生傾巢而出揾工的時候。無情的疫症令不少企業倒閉、不少公司凍結招聘,今屆畢業生在求職路上將面對更大的挑戰。向來大受年輕人歡迎的傳媒、廣告、公關行業亦是重災區之一。