omniture
from common-pcom:html:key:hk_segment_includes_overall_segment_header_shtml
美通社: 全球領先的新聞稿發佈, 傳播和監測服務提供者
首页 > 新聞稿中心 > 行业新聞稿
en_US zh_TW

Akamai威脅研究指出遊戲產業漸成熱門目標 攻擊次數已突破120億次

2019-07-25 10:00
-最新的《網際網路現狀 / 資安》報告顯示遊戲產業的資料外洩與憑證濫用已催生了最活躍且快速進化的地下經濟之一

北2019年7月25日 /美通社/ -- 根據 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間 (2017 年 11 月至 2019 年 3 月),駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。這使得遊戲社群成為憑證填充攻擊中成長最快的攻擊目標,也是試圖迅速獲利的犯罪者最有利可圖目標之一。同一期間,Akamai 在所有產業總共觀察到 550 億次憑證填充攻擊。

報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊 (SQLi) 佔將近三分之二 (65.1%),而本機檔案入侵 (LFI) 攻擊則佔 24.7%。報告資料顯示 SQLi 攻擊手法持續以令人擔憂的速度增加,在 2018 年節慶購物潮的活動量激增,且其後持續走高。在 2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的 44%。

SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是 SQLi。事實上,今年稍早 Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動 SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。

「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀 / 資安》報告編輯 Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」

在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。 

駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。 

McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」

Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:

  • 近 67%的應用程式層攻擊是以美國的企業為目標。
  • 俄國是第二大的應用程式攻擊來源,但卻非前十大攻擊目標國家或地區。同樣地,中國也是排名第四的最高來源國家或地區,但未列入前十名的目標國家或地區。 
  • 相反地,英國是第二大目標國家或地區,但僅列為第十大來源國家或地區。日本、加拿大、澳洲和義大利也都是最常被鎖定的國家或地區,但均未列入前 10 名來源。
  • 雖然美國在所有產業均為憑證填充攻擊的首要來源國家或地區,但俄國和加拿大卻是鎖定遊戲產業的攻擊前兩大來源。
  • 加拿大雖然未列入應用程式層攻擊的前 10 大來源,但卻是憑證填充攻擊的第四大來源國家或地區
  • 越南是憑證填充攻擊的第九大來源國家或地區,但是在針對遊戲產業的攻擊卻為排名第四的來源。

如需 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,可於此處下載。如需關於憑證濫用的額外資訊 (特別是憑證填充攻擊),以及企業面臨這類攻擊時的建議作為,
造訪 Akamai 的資源網站

關於 Akamai

Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 或 blogs.akamai.com

消息來源: Akamai Technologies

相關股票: NASDAQ:AKAM

相關鏈接:
from common-pcom:html:key:hk_segment_includes_releases_right_column_video_module_shtml
精選視頻
數據顯示視頻、圖片等元素讓新聞稿點擊量提升77%
 

電腦網路 最近新聞稿

電腦/電子 最近新聞稿

高科技安全 最近新聞稿

互聯網技術 最近新聞稿

電訊業 最近新聞稿

調查、投票與研究 最近新聞稿

from common-pcom:html:key:hk_segment_includes_overall_segment_footer_shtml
進階搜尋
搜尋
  
  1. 產品與服務
  2. 新聞稿中心
  3. 知識庫
  4. 博客
  5. 多媒體新聞稿
  6. 聯繫我們
  7. 繁體中文知識庫正在建設中,請您選擇簡體中文或英文版查看。