Преступники стали жертвами более 240 миллионов видеоигр.

16
2 минуты
Преступники стали жертвами более 240 миллионов видеоигр.

После пандемии COVID 19 трафик кибератак, нацеленных на индустрию видеоигр, резко вырос в 2008 году.

Согласно новому отчету о состоянии интернет-безопасности видеоигр в 2020 году, более 240 миллионов видео подверглись атаке. Согласно исследованию интернет-безопасности видеоигр, проведенному Akamai, это на 340% больше, чем в 2019 году.

Преступники настойчивы, сказал Стив Раган, исследователь безопасности Akamai и автор отчета, в заявлении, отправленном FOX Business.

По данным Newzoo, ожидается, что в 2021 году мировой игровой рынок достигнет 175 миллиардов долларов.

Так называемые наборы для фишинга, в которых мошеннические сообщения маскируются под доверенные лица, такие как банки, были популярным способом кражи адресов электронной почты игроков, паролей, данных для входа в систему и геолокационной информации, которые затем продавались на криминальных рынках.

«Мы замечаем удивительную настойчивость в защите индустрии видеоигр, которая ежедневно, а иногда и ежечасно проверяется преступниками, ищущими уязвимости, с помощью которых можно взломать серверы и раскрыть информацию», - сказал Раган.

В отчете говорится, что атаки с заполнением паролей, которые автоматизируют запросы на вход в систему с использованием украденных паролей, перенаправленных из прошлых взломов, совершаются со скоростью миллионы в день, причем за два дня их количество превысило 100 миллионов.

По словам Akamai, в 2020 году атаки с заполнением учетных данных были настолько распространены, что большие списки украденных имен пользователей и паролей были доступны всего за 5 долларов на незаконных веб-сайтах.

По словам Рагана, геймеры, использующие простые пароли или повторно использующие идентичные пароли, делают набивку учетных данных эффективным инструментом для преступников.

По его словам, успешная атака на другую учетную запись может поставить под угрозу любую другую учетную запись, в которой используется такая же комбинация пароля и пароля, добавив, что диспетчер паролей и многофакторная аутентификация могут устранить эти типы атак.

Раган сказал, что групповые чаты, в которых используются методы атак, также появляются в социальных сетях.

В отчете упоминаются групповые чаты на Discord, популярной социальной платформе, посвященной включению локальных файлов SQL-инъекций и другим методам, инструментам и передовым методам веб-атак.

SQLi, наиболее широко используемый для атак, может выдавать учетные данные для входа, личную информацию или что-либо еще, доступное в открытой базе данных.

В отчете говорится, что преступники, которые хотят автоматизировать атаки SQLi и LFI, стремятся автоматизировать свои усилия.

Они ищут оппортунистические ситуации, когда новое приложение, интерфейс прикладного программирования API или функция учетной записи не были должным образом представлены и, следовательно, были усилены согласно отчету.

По словам Акамая, мобильные игры и игры для ПК являются крупными целями для атак SQLi, поскольку террористы считают, что эти платформы не так хорошо защищены, как их настольные и консольные аналоги.

Игровая индустрия в США была самой большой целью с 242 миллионами атак, на втором месте Азия с 2,2 миллионами атак.

  • Комментарии
Загрузка комментариев...