Akamai報告下載 疫情期間游戲行業安全狀況

Akamai報告下載疫情期間游戲行業安全形勢

首先，我要提醒你，無論游戲行業，還是其他任何行業，如果你想在國外做生意，請注意:

Akamai海網絡安全峰會(大中華區)即將開始！2021年7月23日，這場以商業出海、信息安全為主題的線上活動將全面起航，屆時將有不同領域的專家進行主題演講。此外，我們非常榮幸地邀請到敦煌網(主要從事B2B跨境電子商務交易)CTO劉文濤先生出席本次會議。他會結合自己的業務實踐，和大家分享出海后的信息安全防護思路和經驗。第一手資料和寶貴經驗不容錯過！

接下來，開始我們文章的主題:

權威發布，疫情期間游戲行業研究報告

雖然2021年已經過去一半，但全球疫情仍在繼續。在這期間，很多人把工作、學習和娛樂等活動變成了網絡形式，游戲也成為了很多人最重要的娛樂形式之一。隨之而來的是越來越多的安全威脅。

近日，Akamai最新發布報告《互聯網現狀/研究報告:疫情期間的游戲行業》，帶你回顧疫情爆發以來游戲行業所面臨的攻擊。同時，我們也提出了相應的解決方案，幫助您在未來的業務發展中防范問題。

總的來說，20192020年，針對游戲行業的網頁攻擊同比增長340%，撞庫攻擊同比增長224%。不可思議的是，同期針對游戲行業的DDoS攻擊居然下降了近20%！

具體來看，2020年全球游戲行業遭受的網頁攻擊超過2.46億次，其中僅7月一天網頁攻擊總數就高達1460萬次！在所有這些攻擊中，SQL注入占59%,位居第一，本地文件包含占23%,位居第二。

網頁攻擊，游戲行業增速遠超其他行業

2020年，Akamai在游戲行業跟蹤了246，064，297次Web應用攻擊，約占全球跟蹤的63億次攻擊的4%。這意味著自2019年以來，針對游戲公司的攻擊增加了340%。事實上，全球范圍內的Web應用攻擊同比變化僅為2%，這意味著2020年游戲行業的攻擊流量增幅將超過其他行業。

從下圖顯示的數據來看，SQLi仍然是針對游戲行業的頭號攻擊媒介，占比59%，其次是LFI攻擊，占比24%。XSS攻擊和遠程文件包含(RFI)攻擊排名第三，分別占8%和7%。三年來，這種情況絲毫沒有改變。

當犯罪分子在2020年瞄準游戲行業時，他們主要攻擊位于美國的游戲或游戲公司(2.42億次攻擊)，但同時他們也瞄準了亞洲目標(220萬次攻擊)——無論是桌面游戲、主機游戲還是移動游戲，美國和亞洲都是熱點地區。

庫沖突已經成為一個持久的問題

2020年，游戲行業共發生10851228730起撞庫攻擊事件，同比2019年增長224%。20182020三年間，游戲行業的撞庫攻擊增加了24%。

庫沖突攻擊是僅次于網絡釣魚的第二種最常見的帳戶接管攻擊類型，這主要是因為犯罪分子可以以多種方式利用被入侵的帳戶。2020年夏天，包含用戶名和密碼的批量列表價格低至每百萬條記錄5美元。

庫沖突攻擊是一個持久的問題，部分原因是用戶使用重復使用或容易被猜到的憑證。當游戲玩家或公眾在不同的平臺和服務中重復使用憑據時，只要犯罪分子成功攻擊一個平臺或服務，就會直接導致他們成功攻擊所有其他使用相同密碼的平臺或服務。

罪犯經常檢查他們的清單。因此，當一個新帳戶被黑客攻擊時，他們會在眾多其他平臺和服務(包括流媒體、金融和企業資產)中測試相同的憑據。比如游戲密碼和銀行網站使用的密碼一樣，當不法分子入侵一個賬號時，就會入侵所有賬號，因為不法分子會對多個平臺和服務測試這個重復的密碼。

DDoS，其比例有所下降，但不可低估

Akamai在2020年觀察到的DDoS攻擊(如下圖所示)非常顯著，達到每秒數百Gb。事實上，在2020年3月，一家移動游戲公司經歷了去年觀察到的最大的DDoS攻擊之一，峰值約為412 Gbps。幾天后，另一次攻擊達到了392 Gbps。

雖然DDoS攻擊總數有所下降，但攻擊本身仍然巨大，會中斷通信和游戲體驗。這些攻擊讓玩家感到沮喪，并影響游戲公司與他們的關系。

在全球范圍內，2020年將有1930億次庫碰撞攻擊和62億次Web應用攻擊。

對于信息安全行業和相關企業來說，最終的目標是減少并保持這些數字在較低的水平。但是，唯一有效的方法是加強現有的保護措施，保護API訪問；并消除舊的保護措施，如基于短信的一次性密碼。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。