Akamai报告下载 | 疫情期间游戏行业安全状况
在我首先想提醒大家,无论游戏行业,或其他任何行业,如果期望实现业务出海,请注意啦:
Akamai出海·网络安全峰会(大中华区)活动即将开始!2021年7月23日,本次以业务出海和信息安全为主题的在线活动将全面启航,届时将有不同领域的专家发表主题演讲。此外,我们非常荣幸地邀请到敦煌网(主营业务为B2B跨境电子商务交易)CTO刘文涛先生出席会议,他将结合业务实践,为大家分享出海后的信息安全防护思路和心得。第一手信息和宝贵经验,不容错过!
接下来,开始我们本文的主题:
权威发布,疫情期间游戏行业研究报告
虽然2021年已经过半,但全球疫情依然在持续。在这期间,很多人将工作、学习和娱乐等活动转为在线形式,而游戏,已成为很多人最主要的娱乐方式之一。随之而来的,是与日俱增的安全威胁。
近期,Akamai最新发布了《互联网现状/研究报告:疫情期间的游戏行业》报告,带您一起回顾疫情发生以来,游戏行业面临的攻击。同时,我们也提出了相应的解决措施,帮您在未来的业务发展过程中防患于未然。
总的来说,从2019年到2020年,针对游戏业的Web攻击同比增长340%,撞库攻击增长224%。不可思议的是,同一时期内,针对游戏业的DDoS攻击竟然减少了近20%!
具体数据方面,整个2020年,全球游戏行业共遭遇Web攻击超过2.46亿次,其中仅七月的某一天,Web攻击总数就高达1460万次!在所有这些攻击中,SQL注入以59%的占比位居首位,本地文件包含以23%的占比位居第二。
Web攻击,游戏行业增幅远超其他行业
2020年,Akamai在游戏业跟踪了246,064,297次Web应用程序攻击,这在全球跟踪的63亿次攻击中占比约4%。这意味着自2019年以来,针对游戏公司的攻击增加了340%。事实上,全球范围内Web应用程序攻击的同比变化仅为2%,这意味着2020年游戏业的攻击流量增幅超过了其他行业。
从下图所示的数据来看,SQLi仍然是针对游戏业的头号攻击媒介,占比59%,其次是LFI攻击,占比24%。XSS攻击和远程文件包含(RFI)攻击排名第三,占比大幅落后,分别为8%和7%。在过去的三年里,这种情况没有任何改变。
当犯罪分子在2020年将游戏业作为攻击目标时,他们主要攻击的是位于美国的游戏或游戏公司(2.42亿次攻击),但同时也将攻击的矛头对准了亚洲的目标(220万次攻击)——在桌面游戏、主机游戏和手机游戏方面,美国和亚洲都属于热门区域。
撞库,已成一种持续性的问题
2020年,游戏业共发生10,851,228,730次撞库攻击,与2019年相比,同比增长224%。在2018年至2020年的三年中,游戏业的撞库攻击增长了24%。
撞库攻击是第二常见的帐户接管攻击类型,仅次于网络钓鱼,主要是因为犯罪分子可以通过多种方式利用遭到入侵的帐户。在2020年夏天,包含用户名和密码的批量列表的价格低至每百万条记录5美元。
撞库攻击是一个持续的问题,部分原因在于,用户使用了重复使用或容易猜到的凭据。当游戏玩家或公众在不同的平台和服务中重复使用凭据时,只要犯罪分子成功攻击了一个平台或服务,就会直接导致其成功攻击其他所有使用相同密码的平台或服务。
犯罪分子经常检查他们的列表。因此,当一个新帐户遭到入侵时,他们会在其他众多平台和服务(包括流媒体、金融和企业资产)中测试相同的凭据。例如,如果游戏密码与银行网站使用的密码相同,当犯罪分子入侵一个帐户时,他们会入侵所有帐户,因为犯罪分子会针对多个平台和服务测试这个重复使用的密码.
DDoS,占比下降但不可轻视
Akamai在2020年观察到的DDoS攻击(如下图所示)非常显著,达到每秒数百Gb。事实上,在2020年3月,一家手机游戏公司经历了去年观察到的最大规模DDoS攻击之一,峰值约为412 Gbps,几天后,另一次攻击达到了392 Gbps。
虽然DDoS攻击总量有所下降,但攻击本身仍然规模庞大,会中断通信和游戏体验。这些攻击让玩家感到沮丧,并影响到游戏公司与他们的关系。
在全球范围内,2020年共发生1930亿次撞库攻击,以及62亿次Web应用程序攻击。
对于信息安全行业以及相关企业而言,最终目标是将这些数字降低并保持在较低水平。然而要做到这一点,唯一有效的方法是加强现有保护措施,保护API的访问;并淘汰掉旧的保护措施,例如基于短信的一次性密码。