尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
-最新的《網際網路現狀 / 資安》報告顯示遊戲產業的資料外洩與憑證濫用已催生了最活躍且快速進化的地下經濟之一
台灣台北2019年7月25日 /美通社/ —根據Akamai2019 年《網際網路現狀/ 資安網路攻擊與遊戲濫用報告》,在報告所分析的17 個月期間(2017 年11 月至2019 年3 月),駭客已鎖定遊戲產業,針對遊戲網站發動了120 億次憑證填充攻擊。這使得遊戲社群成為憑證填充攻擊中成長最快的攻擊目標,也是試圖迅速獲利的犯罪者最有利可圖目標之一。同一期間,Akamai 在所有產業總共觀察到550 億次憑證填充攻擊。
報告中亦指出,目前網路應用程式攻擊中,SQL 注入式攻擊(SQLi) 佔將近三分之二(65.1%),而本機檔案入侵(LFI) 攻擊則佔24.7%。報告資料顯示SQLi 攻擊手法持續以令人擔憂的速度增加,在2018 年節慶購物潮的活動量激增,且其後持續走高。在2017 年第一季,SQLi 攻擊即佔所有應用程式層攻擊的44%。
SQLi 與憑證填充攻擊之間幾乎是直接性的連結。暗網和各處論壇中流傳的大多數憑證填充攻擊清單資料,都源自於幾次全球最大型的資料外洩事件,而其中多次事件的根本原因正是SQLi。事實上,今年稍早Akamai 研究人員發現一部影片,其內容指導觀眾如何對含有漏洞的網站發動SQLi 攻擊,然後使用取得的憑證來產生清單,以便在熱門線上遊戲的憑證填充攻擊中使用。
「我們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。」Akamai 資安研究人員暨《網際網路現狀/ 資安》報告編輯Martin McKeay 如此表示。「此外,遊戲玩家也是以肯花錢而聞名的利基族群,因此他們的財務狀況也成了誘人的目標。」
在此類攻擊的一個案例當中,犯罪者鎖定熱門遊戲尋找有效的帳戶和獨特的模組,這些模組是用於改變遊戲中物品外觀。成功入侵玩家帳戶後,即可進行交易或銷售。
駭客在遭竊取的帳戶中,似乎更中意有連結有效信用卡或其他資金來源的帳戶。侵入這些帳戶後,罪犯便可購買額外物品,如遊戲中使用的貨幣,然後進行加價交易或賣出盜取的帳戶。
McKeay 表示:「雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。許多遊戲玩家都很年輕,如果能教導他們保護帳戶的最佳實務,這些就會成為他們往後一輩子的習慣。」
Akamai 2019 年《網際網路現狀/ 資安網路攻擊與遊戲濫用報告》的地理分佈焦點包括:
- 近67%的應用程式層攻擊是以美國的企業為目標。
- 俄國是第二大的應用程式攻擊來源,但卻非前十大攻擊目標國家或地區。同樣地,中國也是排名第四的最高來源國家或地區,但未列入前十名的目標國家或地區。
- 相反地,英國是第二大目標國家或地區,但僅列為第十大來源國家或地區。日本、加拿大、澳洲和義大利也都是最常被鎖定的國家或地區,但均未列入前10 名來源。
- 雖然美國在所有產業均為憑證填充攻擊的首要來源國家或地區,但俄國和加拿大卻是鎖定遊戲產業的攻擊前兩大來源。
- 加拿大雖然未列入應用程式層攻擊的前10 大來源,但卻是憑證填充攻擊的第四大來源國家或地區
- 越南是憑證填充攻擊的第九大來源國家或地區,但是在針對遊戲產業的攻擊卻為排名第四的來源。
如需Akamai 2019 年《網際網路現狀/ 資安網路攻擊與遊戲濫用報告》,可於此處下載。如需關於憑證濫用的額外資訊(特別是憑證填充攻擊),以及企業面臨這類攻擊時的建議作為,
請造訪 Akamai 的資源網站。
關於Akamai
Akamai 為全球最大型企業遞送安全的數位體驗。Akamai Intelligent Edge Platform 涵蓋範圍橫跨企業到雲端,讓客戶及其公司能夠享有高速、智慧與安全的體驗。全球頂尖品牌均仰賴Akamai 提供靈活解決方案擴充多雲端架構,幫助品牌獲得具競爭力的優勢。Akamai 領先業界,讓決策、應用程式和體驗更貼近使用者需求,並保護他們免受攻擊和威脅。Akamai 的產品組合包括邊緣安全防護、網站與行動效能、企業存取及視訊遞送解決方案,全都享有無與倫比的客戶服務、分析服務以及24 小時全年無休的監控支援。想瞭解為何世界頂尖品牌均信賴Akamai,歡迎瀏覽www.akamai.com/tw/zh或blogs.akamai.com。