Кибератаки, нацеленные на игровую индустрию, стремительно растут: в 2020 году количество веб-атак увеличилось более чем в три раза по сравнению с аналогичным периодом прошлого года.

По данным провайдера сети доставки контента (CDN) Akamai, во время пандемии COVID-19 в игровой индустрии наблюдался больший рост кибератак, чем в любой другой отрасли. Число атак на веб-приложения игровых компаний выросло на 340% в период с 2019 по 2020 год и на целых 415% в период с 2018 по 2020 год.

«В 2020 году Akamai отследила 246 064 297 атак на веб-приложения в игровой индустрии, что составляет около 4% от 6,3 миллиарда атак, которые мы отслеживали во всем мире», — говорится в отчете Akamai's «Игры во время пандемии».

Компания обнаружила, что киберпреступники часто обращаются к Discord для координации своих усилий и обмена передовым опытом по различным методам, таким как внедрение SQL (SQLi), включение локального файла (LFI) и межсайтовый скриптинг (XSS). SQLi был наиболее часто используемым методом, на который приходилось 59% атак, в то время как атаки LFI были ответственны за почти четверть атак, а атаки XSS заняли третье место с показателем всего 8%.

Однако атаки на веб-приложения — это лишь верхушка айсберга, о котором идет речь. Атаки с заполнением учетных данных были еще одной болезненной проблемой: игровая индустрия пострадала от более чем 10 миллиардов атак в течение 2020 года, что на 224% больше по сравнению с 2019 годом. Akamai ежедневно регистрировала миллионы этих атак, направленных на индустрию, с резким увеличением количества: 76 миллионов атак в апреле, 101 миллион в октябре и 157 миллионов в декабре 2020 года.

Заполнение учетных данных — это автоматическая атака с перехватом учетной записи, во время которой злоумышленники используют ботов для атаки на веб-сайты с попытками входа в систему, используя украденные или утекшие учетные данные. Как только они обнаруживают правильную комбинацию «старых» учетных данных и нового веб-сайта, они могут приступить к использованию личных данных жертв.

Эти атаки стали настолько распространенными в прошлом году, что массовые списки имен пользователей и паролей можно было купить на торговых площадках дарквеба по цене всего 5 долларов США за миллион записей. Частично увеличение числа атак может быть связано с плохой кибергигиенией, такой как повторное использование одних и тех же паролей в нескольких учетных записях и использование паролей, которые легко угадать.

«Переработка и использование простых паролей делают вброс учетных данных постоянной проблемой и эффективным инструментом для преступников. Успешная атака на одну учетную запись может поставить под угрозу любую другую учетную запись, в которой используется такая же комбинация имени пользователя и пароля», — сказал Стивен Раган, исследователь безопасности и автор отчета.

Чтобы остановить поток атак с заполнением учетных данных, как геймерам, так и пользователям интернета было бы хорошо начать использовать многофакторную аутентификацию и менеджеры паролей, которые значительно снижают шансы киберпреступников успешно украсть их учетные данные.

Помимо веб-атак и атак с заполнением учетных данных, злоумышленники также проводили атаки распределенного отказа в обслуживании (DDoS). Хотя в годовом исчислении количество атак снизилось на 20%, DDoS-атаки на игровую индустрию составили почти половину всех атак, наблюдаемых Akamai в 2020 году.

 

Оригинал материала

19 июля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных