QQ:57064

恩佐娱乐

时间:2019-06-19

根据互联网传输和云服务公司Akamai的最新报告,黑客已经在截至2019年3月的17个月内对游戏网站进行了120亿次凭证填充攻击,从而瞄准了游戏行业。

游戏社区是证书填充攻击中增长最快的目标之一 - 黑客利用窃取的凭据来接管帐户 - 并且是寻求快速获利的犯罪分子最赚钱的目标之一。在同一时期,Akamai在所有行业中共发生了550亿次凭证填充攻击。

该报告还显示SQL注入(SQLi)攻击现在占所有Web应用程序攻击的65.1%,具有本地文件包容性(LFI)攻击占24.7%。代表ort的数据显示,作为攻击媒介,SQLi攻击继续以惊人的速度增长,2018年假日购物季节活动激增,并且自那时起持续上升趋势。在2017年第一季度,SQLi攻击占所有应用层攻击的44%。

SQLi和凭证填充攻击之间的桥梁几乎是一条直线。在暗网和各种论坛上流传的大多数凭证填充列表使用源自世界上一些最大数据泄露的数据,其中许多都以SQLi为根本原因。

[123 ]

上图:Akamai

事实上,今年早些时候,Akamai研究人员发现了一个视频,观众被告知如何对漏洞进行SQLi攻击浏览网站,然后使用获得的凭据生成可用于对流行在线游戏进行凭据填充攻击的列表。

“我们认为游戏行业对黑客来说是一个有吸引力的目标的一个原因是因为犯罪分子Akamai报告编辑部主任安全研究员Martin McKeay在一份声明中表示,可以轻松交换游戏中的物品以获取利润。 “此外,游戏玩家是一个以赚钱而闻名的利基人群,所以他们的财务状况也是一个诱人的目标。”

在这些攻击的一个例子中,犯罪分子瞄准流行的游戏寻找有效的帐户和独特的皮肤,用于更改视频游戏中项目的外观。一旦玩家的帐户被成功入侵,就可以进行交易或

黑客似乎更加重视与有效信用卡或其他财务资源相关的被入侵帐户。一旦这些账户遭到入侵,犯罪分子就可以购买额外的物品,例如游戏中使用的货币,然后以加价的方式交易或出售被劫持的账户。

“虽然博彩公司继续创新并提高防御能力,这些组织还必须继续帮助教育消费者如何保护和保护自己,“麦凯说。 “许多游戏玩家都很年轻,如果他们被教授最佳实践以保护他们的帐户,他们将在他们的余生中纳入这些最佳实践。”

上图:Akamai

Akamai发现近67%的应用层都是attacks目标组织位于美国。

俄罗斯是第二大应用攻击来源,但在前10个目标国家中无处可寻。同样,中国被列为第四大来源国,但不是前十大目标国家之一。

相反,英国是第二大目标国家,但在源国名单上仅排名第十。日本,加拿大,澳大利亚和意大利也都是最有针对性的国家之一,但不在前10名来源名单上。

虽然美国绝大多数是所有垂直行业的凭证填充攻击的最大来源国,俄罗斯和加拿大在游戏领域排名前两位。

虽然不是申请前十大来源国之一层次攻击,加拿大是凭证填充攻击的第四大来源国

越南是凭证填充攻击的第九大来源国,但在针对博彩业时排名第四。

Akamai 2019年互联网/安全网络攻击和游戏滥用报告可在此处下载。

关注恩佐娱乐官网(www.jianghuaipump.com)。

关注恩佐娱乐官网( www.jianghuaipump.com)。

在线咨询

在线主管