Akamai威胁研究指出游戏产业渐成热门目标 攻击次数已突破120亿次

日期：2019年7月25日 上午10:00台湾台北2019年7月25日 /美通社/ -- 根据 Akamai  2019年《网际网路现状 / 资安网路攻击与游戏滥用报告》，在报告所分析的 17 个月期间 (2017 年 11 月至 2019 年 3 月)，骇客已锁定游戏产业，针对游戏网站发动了 120 亿次凭证填充攻击。这使得游戏社群成为凭证填充攻击中成长最快的攻击目标，也是试图迅速获利的犯罪者最有利可图目标之一。同一期间，Akamai 在所有产业总共观察到 550 亿次凭证填充攻击。
报告中亦指出，目前网路应用程式攻击中，SQL 注入式攻击 (SQLi) 占将近叁分之二 (65.1%)，而本机档案入侵 (LFI) 攻击则占 24.7%。报告资料显示 SQLi 攻击手法持续以令人担忧的速度增加，在 2018 年节庆购物潮的活动量激增，且其后持续走高。在 2017 年第一季，SQLi 攻击即占所有应用程式层攻击的 44%。
SQLi 与凭证填充攻击之间几乎是直接性的连结。暗网和各处论坛中流传的大多数凭证填充攻击清单资料，都源自於几次全球最大型的资料外泄事件，而其中多次事件的根本原因正是 SQLi。事实上，今年稍早 Akamai 研究人员发现一部影片，其内容指导观众如何对含有漏洞的网站发动 SQLi 攻击，然后使用取得的凭证来产生清单，以便在热门线上游戏的凭证填充攻击中使用。
“我们认为游戏产业成为骇客目标的原因之一，是因为犯罪者可以轻松交换游戏中的物品赚取利润。”Akamai 资安研究人员暨《网际网路现状 / 资安》报告编辑 Martin McKeay 如此表示。“此外，游戏玩家也是以肯花钱而闻名的利基族群，因此他们的财务状况也成了诱人的目标。”
在此类攻击的一个案例当中，犯罪者锁定热门游戏寻找有效的帐户和独特的模组，这些模组是用於改变游戏中物品外观。成功入侵玩家帐户后，即可进行交易或销售。 

骇客在遭窃取的帐户中，似乎更中意有连结有效信用卡或其他资金来源的帐户。侵入这些帐户后，罪犯便可购买额外物品，如游戏中使用的货币，然后进行加价交易或卖出盗取的帐户。 
McKeay 表示：“虽然游戏公司持续创新并改善防御能力，但他们也必须继续协助消费者了解如何保护自己，采取防卫手段。许多游戏玩家都很年轻，如果能教导他们保护帐户的最佳实务，这些就会成为他们往后一辈子的习惯。”
Akamai 2019 年《网际网路现状 / 资安网路攻击与游戏滥用报告》的地理分布焦点包括：

* 近 67%的应用程式层攻击是以美国的企业为目标。 * 俄国是第二大的应用程式攻击来源，但却非前十大攻击目标国家或地区。同样地，中国也是排名第四的最高来源国家或地区，但未列入前十名的目标国家或地区。  * 相反地，英国是第二大目标国家或地区，但仅列为第十大来源国家或地区。日本、加拿大、澳洲和义大利也都是最常被锁定的国家或地区，但均未列入前 10 名来源。 * 虽然美国在所有产业均为凭证填充攻击的首要来源国家或地区，但俄国和加拿大却是锁定游戏产业的攻击前两大来源。 * 加拿大虽然未列入应用程式层攻击的前 10 大来源，但却是凭证填充攻击的第四大来源国家或地区 * 越南是凭证填充攻击的第九大来源国家或地区，但是在针对游戏产业的攻击却为排名第四的来源。 如需 Akamai 2019 年《网际网路现状 / 资安网路攻击与游戏滥用报告》，可於此处下载 。如需关於凭证滥用的额外资讯 (特别是凭证填充攻击)，以及企业面临这类攻击时的建议作为，请造访 Akamai 的资源网站 。
关於 Akamai
Akamai 为全球最大型企业递送安全的数位体验。Akamai Intelligent Edge Platform 涵盖范围横跨企业到云端，让客户及其公司能够享有高速、智慧与安全的体验。全球顶尖品牌均仰赖 Akamai 提供灵活解决方案扩充多云端架构，帮助品牌获得具竞争力的优势。Akamai 领先业界，让决策、应用程式和体验更贴近使用者需求，并保护他们免受攻击和威胁。Akamai 的产品组合包括边缘安全防护、网站与行动效能、企业存取及视讯递送解决方案，全都享有无与伦比的客户服务、分析服务以及 24 小时全年无休的监控支援。想了解为何世界顶尖品牌均信赖 Akamai，欢迎浏览  www.akamai.com/tw/zh  或  blogs.akamai.com 。