
Кибератаки, нацеленные на игровую индустрию, стремительно растут: в 2020 году количество веб-атак увеличилось более чем в три раза по сравнению с аналогичным периодом прошлого года.
По данным провайдера сети доставки контента (CDN) Akamai, во время пандемии COVID-19 в игровой индустрии наблюдался больший рост кибератак, чем в любой другой отрасли. Число атак на веб-приложения игровых компаний выросло на 340% в период с 2019 по 2020 год и на целых 415% в период с 2018 по 2020 год.
«В 2020 году Akamai отследила 246 064 297 атак на веб-приложения в игровой индустрии, что составляет около 4% от 6,3 миллиарда атак, которые мы отслеживали во всем мире», — говорится в отчете Akamai's «Игры во время пандемии».
Компания обнаружила, что киберпреступники часто обращаются к Discord для координации своих усилий и обмена передовым опытом по различным методам, таким как внедрение SQL (SQLi), включение локального файла (LFI) и межсайтовый скриптинг (XSS). SQLi был наиболее часто используемым методом, на который приходилось 59% атак, в то время как атаки LFI были ответственны за почти четверть атак, а атаки XSS заняли третье место с показателем всего 8%.
Однако атаки на веб-приложения — это лишь верхушка айсберга, о котором идет речь. Атаки с заполнением учетных данных были еще одной болезненной проблемой: игровая индустрия пострадала от более чем 10 миллиардов атак в течение 2020 года, что на 224% больше по сравнению с 2019 годом. Akamai ежедневно регистрировала миллионы этих атак, направленных на индустрию, с резким увеличением количества: 76 миллионов атак в апреле, 101 миллион в октябре и 157 миллионов в декабре 2020 года.
Заполнение учетных данных — это автоматическая атака с перехватом учетной записи, во время которой злоумышленники используют ботов для атаки на веб-сайты с попытками входа в систему, используя украденные или утекшие учетные данные. Как только они обнаруживают правильную комбинацию «старых» учетных данных и нового веб-сайта, они могут приступить к использованию личных данных жертв.
Эти атаки стали настолько распространенными в прошлом году, что массовые списки имен пользователей и паролей можно было купить на торговых площадках дарквеба по цене всего 5 долларов США за миллион записей. Частично увеличение числа атак может быть связано с плохой кибергигиенией, такой как повторное использование одних и тех же паролей в нескольких учетных записях и использование паролей, которые легко угадать.
«Переработка и использование простых паролей делают вброс учетных данных постоянной проблемой и эффективным инструментом для преступников. Успешная атака на одну учетную запись может поставить под угрозу любую другую учетную запись, в которой используется такая же комбинация имени пользователя и пароля», — сказал Стивен Раган, исследователь безопасности и автор отчета.
Чтобы остановить поток атак с заполнением учетных данных, как геймерам, так и пользователям интернета было бы хорошо начать использовать многофакторную аутентификацию и менеджеры паролей, которые значительно снижают шансы киберпреступников успешно украсть их учетные данные.
Помимо веб-атак и атак с заполнением учетных данных, злоумышленники также проводили атаки распределенного отказа в обслуживании (DDoS). Хотя в годовом исчислении количество атак снизилось на 20%, DDoS-атаки на игровую индустрию составили почти половину всех атак, наблюдаемых Akamai в 2020 году.