Кибератаки, нацеленные на игровую индустрию, стремительно растут: в 2020 году количество веб-атак увеличилось более чем в три раза по сравнению с аналогичным периодом прошлого года.

По данным провайдера сети доставки контента (CDN) Akamai, во время пандемии COVID-19 в игровой индустрии наблюдался больший рост кибератак, чем в любой другой отрасли. Число атак на веб-приложения игровых компаний выросло на 340% в период с 2019 по 2020 год и на целых 415% в период с 2018 по 2020 год.

«В 2020 году Akamai отследила 246 064 297 атак на веб-приложения в игровой индустрии, что составляет около 4% от 6,3 миллиарда атак, которые мы отслеживали во всем мире», — говорится в отчете Akamai's «Игры во время пандемии».

Компания обнаружила, что киберпреступники часто обращаются к Discord для координации своих усилий и обмена передовым опытом по различным методам, таким как внедрение SQL (SQLi), включение локального файла (LFI) и межсайтовый скриптинг (XSS). SQLi был наиболее часто используемым методом, на который приходилось 59% атак, в то время как атаки LFI были ответственны за почти четверть атак, а атаки XSS заняли третье место с показателем всего 8%.

Однако атаки на веб-приложения — это лишь верхушка айсберга, о котором идет речь. Атаки с заполнением учетных данных были еще одной болезненной проблемой: игровая индустрия пострадала от более чем 10 миллиардов атак в течение 2020 года, что на 224% больше по сравнению с 2019 годом. Akamai ежедневно регистрировала миллионы этих атак, направленных на индустрию, с резким увеличением количества: 76 миллионов атак в апреле, 101 миллион в октябре и 157 миллионов в декабре 2020 года.

Заполнение учетных данных — это автоматическая атака с перехватом учетной записи, во время которой злоумышленники используют ботов для атаки на веб-сайты с попытками входа в систему, используя украденные или утекшие учетные данные. Как только они обнаруживают правильную комбинацию «старых» учетных данных и нового веб-сайта, они могут приступить к использованию личных данных жертв.

Эти атаки стали настолько распространенными в прошлом году, что массовые списки имен пользователей и паролей можно было купить на торговых площадках дарквеба по цене всего 5 долларов США за миллион записей. Частично увеличение числа атак может быть связано с плохой кибергигиенией, такой как повторное использование одних и тех же паролей в нескольких учетных записях и использование паролей, которые легко угадать.

«Переработка и использование простых паролей делают вброс учетных данных постоянной проблемой и эффективным инструментом для преступников. Успешная атака на одну учетную запись может поставить под угрозу любую другую учетную запись, в которой используется такая же комбинация имени пользователя и пароля», — сказал Стивен Раган, исследователь безопасности и автор отчета.

Чтобы остановить поток атак с заполнением учетных данных, как геймерам, так и пользователям интернета было бы хорошо начать использовать многофакторную аутентификацию и менеджеры паролей, которые значительно снижают шансы киберпреступников успешно украсть их учетные данные.

Помимо веб-атак и атак с заполнением учетных данных, злоумышленники также проводили атаки распределенного отказа в обслуживании (DDoS). Хотя в годовом исчислении количество атак снизилось на 20%, DDoS-атаки на игровую индустрию составили почти половину всех атак, наблюдаемых Akamai в 2020 году.

 

Оригинал материала

19 июля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.06.2025
Архиватор ARZip поддерживает ОС «Альт Рабочая станция»
11.06.2025
МВД: На банковскую тайну никто не посягает
11.06.2025
Оплата QR-кодом и биометрией за год стала вдвое популярнее
11.06.2025
Минпромторг субсидирует на три года. Приоритет — микроэлектроника?
11.06.2025
Минцифры напомнило о поводах для изъятия «крипты»
11.06.2025
SentinelOne: Безопасники и хакеры вовлечены в гонку вооружений ИИ
10.06.2025
Три кита финансовой культуры: итоги V форума волонтеров финансового просвещения
10.06.2025
В Москве прошла конференция TECH WEEK 2025, посвящённая ИИ и технологиям для бизнеса
10.06.2025
Новый закон не даст обратить подростков в дропперов
10.06.2025
«Билайн» запрыгивает в антискам-вагон, бросая трубки за абонента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных