Исследовательская фирма Akamai опубликовала отчет о проблемах безопасности в игровой индустрии во время пандемии. У хакеров появилось больше возможностей взламывать геймеров и компании, а потому число кибератак в этой сфере увеличилось на 340% по сравнению с 2019 годом. Также участились случаи взлома мобильных игр и их пользователей.

Ключевые данные из исследования

  • За 2020 год Akamai зафиксировала свыше 246 млн кибератак в сфере игр. Это 4% от совокупного числа совершенных атак (6,3 млрд).
  • При этом в сравнении с 2018 годом количество кибератак в игровой индустрии и вовсе выросло на 415%, хотя общее число во всех сферах увеличилось лишь на 2%.
  • Akamai связывает это с возросшим количеством новых игроков. Однако хакеры тоже не сидели на месте и во время пандемии постоянно совершенствовали свои механизмы, находя новые способы взлома.
  • Наиболее частыми жертвами хакеров стали компании из США (242 млн) и Азии (2,2 млн случаев).
  • Внедрение SQL-кода* — самый распространенный вид кибератак, связанных с играми. На них приходится 59,1% от общего числа взломов. Далее идут нахождение LFI-уязвимостей* (23,7%), межсайтовый скриптинг* (7,54%), удаленное внедрение файлов* (6,89%) и PHP-инъекции* (1,67%).

Самые распространенные веб-атаки в 2020 году

  • При этом Akamai отмечает, что число DDoS-атак в сфере игр снизилось почти на 20% в годовом выражении. Конкретных причин аналитики не называют.
  • Большой проблемой стали атаки с помощью подстановки учетных данных (credential stuffing). В 2020 году Akami зафиксировала свыше 10,8 млрд подобных взломов в сфере игр — это на 224% больше в годовом выражении. Это объясняется тем, что многие пользователи продолжают использовать схожие комбинации логинов и паролей.
  • Также хакеры часто выбирают в качестве целей мобильные игры из-за наличия в них встроенных покупок. Злоумышленники атакуют сервисы для покупки внутриигровой валюты (например, Codashop), чтобы получить доступ к почте, логинам, паролям и другим данным геймеров.

Число ежедневных веб-атак в 2020 году

*Примечания

  • Внедрение SQL-кода — один из самых распространенных и простых способов взлома, заключающийся во внедрении вредоносных команд и получении нужной информации из базы данных.
  • LFI — нахождение уязвимостей для получения доступа к произвольным файлам на сервере с помощью специальных запросов.
  • Межсайтовый скриптинг — способ внедрения вредоносного кода на страницу, который выполняется на устройстве пользователя при ее открытии.
  • Удаленное внедрение файлов (Remote File Inclusion) — способ взлома, который заключается в выполнении удаленных файлов на стороне сервера через поиск уязвимостей.
  • PHP-инъекция — способ взлома сайтов на PHP через выполнение постороннего кода на серверной стороне.

Подписывайтесь на App2Top.ru в Telegram и во «ВКонтакте»

Есть новость? Поделитесь с нами, напишите на [email protected]

Теги:

Комментарии

Оставлять комментарии могут только зарегистрированные пользователи.