視頻游戲行業(yè)成網(wǎng)絡(luò)攻擊重災(zāi)區(qū) 用戶名和密碼只賣5美元

針對(duì)視頻游戲行業(yè)的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè) 。Akamai 的最新報(bào)告顯示，視頻游戲行業(yè)在 2020 年遭受了超過 2.4 億次 Web 應(yīng)用程序攻擊，相比 2019 年增加了 340%。在非法網(wǎng)站上，視頻游戲的用戶名和密碼只賣 5 美元。

報(bào)告稱，2020 年，視頻游戲行業(yè)遭受了近 110 億次撞庫攻擊，比上年增加了 224%。這些攻擊持續(xù)不斷且規(guī)模很大，每天會(huì)發(fā)生數(shù)百萬次，有兩天的峰值甚至超過了 1 億次。

Akamai 指出，在帳戶接管攻擊這一分類中，撞庫攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚，撞庫攻擊在 2020 年非常普遍，犯罪分子只需在非法網(wǎng)站上花費(fèi) 5 美元，就能獲取包含被盜用戶名和密碼的批量列表。

報(bào)告指出，有些用戶會(huì)重復(fù)使用相同的密碼，以及使用簡單的密碼，這導(dǎo)致撞庫攻擊成為了一個(gè)持續(xù)存在的問題，也成為了犯罪分子手中的有效工具。當(dāng)犯罪分子成功攻破一個(gè)帳戶后，使用相同用戶名和密碼組合的其他所有帳戶可能也會(huì)遭到入侵。通過使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗(yàn)證，可有助于消除對(duì)于密碼的重復(fù)使用，使攻擊者更難以成功實(shí)施攻擊。

此外，報(bào)告還指出，用于竊取玩家登錄憑據(jù)和個(gè)人信息的 SQL 注入(SQLi)是 2020 年出現(xiàn)次數(shù)最多的 Web 應(yīng)用程序攻擊向量，在 Akamai 觀察到的針對(duì)游戲行業(yè)的所有攻擊中占比 59%。排名其后的是占比 24% 的本地文件包含(LFI)攻擊，該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息，從而進(jìn)一步入侵游戲服務(wù)器和帳戶。跨站點(diǎn)腳本(XSS)攻擊和遠(yuǎn)程文件包含(RFI)攻擊在觀察到的攻擊中分別占 8% 和 7%。

關(guān)鍵詞： 視頻游戲行業(yè) 網(wǎng)絡(luò)攻擊 重災(zāi)區(qū) 用戶名