台北2019年7月25日 /美通社/ -- 根據 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間 (2017 年 11 月至 2019 年 3 月),駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。這使得遊戲社群成為憑證填充攻擊中成長最快的攻擊目標,也是試圖迅速獲利的犯罪者最有利可圖目標之一。同一期間,Akamai 在所有產業總共觀察到 550 億次憑證填充攻擊。
報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊 (SQLi) 佔將近三分之二 (65.1%),而本機檔案入侵 (LFI) 攻擊則佔 24.7%。報告資料顯示 SQLi 攻擊手法持續以令人擔憂的速度增加,在 2018 年節慶購物潮的活動量激增,且其後持續走高。在 2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的 44%。
SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是 SQLi。事實上,今年稍早 Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動 SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。
「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀 / 資安》報告編輯 Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」
在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。
駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。
McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」
Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:
如需 Akamai 2019 年《網際網路現狀 / 資安網路攻擊與遊戲濫用報告》,可於此處下載。如需關於憑證濫用的額外資訊 (特別是憑證填充攻擊),以及企業面臨這類攻擊時的建議作為,
請造訪 Akamai 的資源網站。
關於 Akamai
Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴 Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及 24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴 Akamai,歡迎瀏覽 www.akamai.com/tw/zh 或 blogs.akamai.com。