Akamai威脅研究指出遊戲產業漸成熱門目標 攻擊次數已突破120億次

最新的《網際網路現狀 / 資安》報告顯示遊戲產業的資料外洩與憑證濫用已催生了最活躍且快速進化的地下經濟之一

台灣台北2019年7月25日 /美通社/ -- 根據 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間 (2017 年 11 月至 2019 年 3 月),駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。這使得遊戲社群成為憑證填充攻擊中成長最快的攻擊目標,也是試圖迅速獲利的犯罪者最有利可圖目標之一。同一期間,Akamai 在所有產業總共觀察到 550 億次憑證填充攻擊。



報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊 (SQLi) 佔將近三分之二 (65.1%),而本機檔案入侵 (LFI) 攻擊則佔 24.7%。報告資料顯示 SQLi 攻擊手法持續以令人擔憂的速度增加,在 2018 年節慶購物潮的活動量激增,且其後持續走高。在 2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的 44%。


SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是 SQLi。事實上,今年稍早 Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動 SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。


「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀 / 資安》報告編輯 Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」


在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。 


駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。 


McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」


Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:



  • 近 67%的應用程式層攻擊是以美國的企業為目標。

  • 俄國是第二大的應用程式攻擊來源,但卻非前十大攻擊目標國家或地區。同樣地,中國也是排名第四的最高來源國家或地區,但未列入前十名的目標國家或地區。 

  • 相反地,英國是第二大目標國家或地區,但僅列為第十大來源國家或地區。日本、加拿大、澳洲和義大利也都是最常被鎖定的國家或地區,但均未列入前 10 名來源。

  • 雖然美國在所有產業均為憑證填充攻擊的首要來源國家或地區,但俄國和加拿大卻是鎖定遊戲產業的攻擊前兩大來源。

  • 加拿大雖然未列入應用程式層攻擊的前 10 大來源,但卻是憑證填充攻擊的第四大來源國家或地區

  • 越南是憑證填充攻擊的第九大來源國家或地區,但是在針對遊戲產業的攻擊卻為排名第四的來源。


如需 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,可於此處下載。如需關於憑證濫用的額外資訊 (特別是憑證填充攻擊),以及企業面臨這類攻擊時的建議作為,
造訪 Akamai 的資源網站


關於 Akamai


Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 或 blogs.akamai.com

相關鏈接 :

http://www.akamai.com

Tags:
Look out for further updates on our Facebook fan page!

Related Articles

  • 【新冠肺炎】老闆稱同事內地回港免隔離 管理層疫情下應避免犯兩大罪

    這一個月來,許多打工仔嘗盡在家工作、全日戴口罩上班,甚至要留在家中自我隔離14日等「滋味」,一切的安排和措施……

  • 【新冠肺炎】戴口罩戴上癮 網民:愈戴愈有自信

    不經不覺,由搶購口罩風潮,至現在「全民戴口罩」,已經超過一個月。在疫情蔓延、每天看新聞留意感染人數的日子裡,大家都開始習慣外出時要戴口罩、帶備酒精搓手液、濕紙巾等防疫衛生用品。有人表示眼鏡時常起霧太麻煩,亦有OL認為戴口罩導致「甩妝」,非常不方便。相反,有人卻覺得戴口罩反而可以增加自信,甚至懷疑自己已經上癮。

  • 【Fresh Grad】揭去年畢業生就業實況 招聘網民稱下屆FG更慘……

    由去年年中至今,不少打工仔都慨嘆「揾食艱難」,在如此時勢能夠保住飯碗已經是不幸中的大幸,其中一班剛踏入「社會大學」的Fresh Grad......

  • HOT【新冠肺炎】不讓員工在家工作 公司讓員工調位坐防疫?!

    新冠肺炎(武漢肺炎)疫情持續,本港確診數字連日上升,至今早(2月18日)確診個案已增至60宗。在全球疫情仍未受控,加上口罩供應持續緊張的情況下,特區政府帶頭安排除提供緊急服務外的公務員在家工作,同時呼籲私人機構採取同樣措施。

  • 【網民職場Talk】打工仔遇最佳上司 大半年內3次升職、請食飯未算最好......

    打工生涯順利與否,有一個決定性的關鍵──際遇。兩個學歷背景和工作能力相近的人,投身社會若干年後,得到甚麼機會、做出甚麼成績,很大程度決定於他在職場上遇到怎樣的上司。有網民於討論區發帖文,跟一眾上班一族大談親身遇過的最佳上司。

  • HOT【筍工快報】IT界高薪職位眾多 系統工程師月入中位數逾$3萬

    數據分析人員的工作,是將公司的資料整合為數據,再將它們轉化成有巿場參考價值的建議,成為公司營運目標的參考。除了資訊科技的各種基本知識之外,數據分析人員更要懂得如何將相關數據變成對公司有利的工具,亦要擁有公司管理的知識。

  • 【新型肺炎】停工手停口停 上班怕受感染 打工仔可以點做?

    新型肺炎疫情蔓延,截止今早(2月17日),全國確診人數逾7萬,本港確診個案亦增至57宗。為免疫情擴散,減少社區接觸乃唯一做法,不過不少打工仔仍要謹守崗位,一方面可能是工種不適宜在家工作,一方面可能是僱主未有實行彈性安排。無論如何,今次疫情都令人憂慮經濟前景,擔心失業率攀升。有網民在討論區發帖,分享在疫情持續的情況下,‬仍要上班的矛盾心情。

  • HOT【求職攻略】Fresh Grad去年碩士畢業回港 2大原因失業半年

    「失業」似乎是現時很多人面對的問題,雖然2020年的最新失業數字尚未公佈,但根據2019年失業率的上升趨勢,再加上現時疫情爆發......

  • HOT【網民職場Talk】市道差揾工利與弊 現時大多被HR壓價?

    當工作感到吃力、喘不過氣時,你也許會大嘆連休息的機會也沒有。可是,當有機會能暫時不上班,你又會好好享受得來不易的待業時期、把握機會休息一段時間嗎?還是會感到着急,想趕快找到新工作?有待業網民眼見市道差,加上父母建議休息一下再找工作,故決定暫停揾工大計,當作是給自己休息的機會。

  • HOT【一罩難求】屈臣氏實名制買口罩 緊貼各大店鋪口罩發售消息【附實用連結】

    新型肺炎疫情延續,截至今早(2月14日),全國確診人數逾6萬,本港確診數字亦達到53宗,令人心徨徨。疫症當前,市民最好減少外出,但如因工作需要或其他原因而必須外出,也要戴上口罩。