Akamai报告下载 疫情期间游戏行业安全状况-ESG跨境

Akamai报告下载 疫情期间游戏行业安全状况

Akamai报告下载疫情期间游戏行业安全形势

首先，我要提醒你，无论游戏行业，还是其他任何行业，如果你想在国外做生意，请注意:

Akamai海网络安全峰会(大中华区)即将开始！2021年7月23日，这场以商业出海、信息安全为主题的线上活动将全面起航，届时将有不同领域的专家进行主题演讲。此外，我们非常荣幸地邀请到敦煌网(主要从事B2B跨境电子商务交易)CTO刘文涛先生出席本次会议。他会结合自己的业务实践，和大家分享出海后的信息安全防护思路和经验。第一手资料和宝贵经验不容错过！

接下来，开始我们文章的主题:

权威发布，疫情期间游戏行业研究报告

虽然2021年已经过去一半，但全球疫情仍在继续。在这期间，很多人把工作、学习和娱乐等活动变成了网络形式，游戏也成为了很多人最重要的娱乐形式之一。随之而来的是越来越多的安全威胁。

近日，Akamai最新发布报告《互联网现状/研究报告:疫情期间的游戏行业》，带你回顾疫情爆发以来游戏行业所面临的攻击。同时，我们也提出了相应的解决方案，帮助您在未来的业务发展中防范问题。

总的来说，20192020年，针对游戏行业的网页攻击同比增长340%，撞库攻击同比增长224%。不可思议的是，同期针对游戏行业的DDoS攻击居然下降了近20%！

具体来看，2020年全球游戏行业遭受的网页攻击超过2.46亿次，其中仅7月一天网页攻击总数就高达1460万次！在所有这些攻击中，SQL注入占59%,位居第一，本地文件包含占23%,位居第二。

网页攻击，游戏行业增速远超其他行业

2020年，Akamai在游戏行业跟踪了246，064，297次Web应用攻击，约占全球跟踪的63亿次攻击的4%。这意味着自2019年以来，针对游戏公司的攻击增加了340%。事实上，全球范围内的Web应用攻击同比变化仅为2%，这意味着2020年游戏行业的攻击流量增幅将超过其他行业。

从下图显示的数据来看，SQLi仍然是针对游戏行业的头号攻击媒介，占比59%，其次是LFI攻击，占比24%。XSS攻击和远程文件包含(RFI)攻击排名第三，分别占8%和7%。三年来，这种情况丝毫没有改变。

当犯罪分子在2020年瞄准游戏行业时，他们主要攻击位于美国的游戏或游戏公司(2.42亿次攻击)，但同时他们也瞄准了亚洲目标(220万次攻击)——无论是桌面游戏、主机游戏还是移动游戏，美国和亚洲都是热点地区。

库冲突已经成为一个持久的问题

2020年，游戏行业共发生10851228730起撞库攻击事件，同比2019年增长224%。20182020三年间，游戏行业的撞库攻击增加了24%。

库冲突攻击是仅次于网络钓鱼的第二种最常见的帐户接管攻击类型，这主要是因为犯罪分子可以以多种方式利用被入侵的帐户。2020年夏天，包含用户名和密码的批量列表价格低至每百万条记录5美元。

库冲突攻击是一个持久的问题，部分原因是用户使用重复使用或容易被猜到的凭证。当游戏玩家或公众在不同的平台和服务中重复使用凭据时，只要犯罪分子成功攻击一个平台或服务，就会直接导致他们成功攻击所有其他使用相同密码的平台或服务。

罪犯经常检查他们的清单。因此，当一个新帐户被黑客攻击时，他们会在众多其他平台和服务(包括流媒体、金融和企业资产)中测试相同的凭据。比如游戏密码和银行网站使用的密码一样，当不法分子入侵一个账号时，就会入侵所有账号，因为不法分子会对多个平台和服务测试这个重复的密码。

DDoS，其比例有所下降，但不可低估

Akamai在2020年观察到的DDoS攻击(如下图所示)非常显著，达到每秒数百Gb。事实上，在2020年3月，一家移动游戏公司经历了去年观察到的最大的DDoS攻击之一，峰值约为412 Gbps。几天后，另一次攻击达到了392 Gbps。

虽然DDoS攻击总数有所下降，但攻击本身仍然巨大，会中断通信和游戏体验。这些攻击让玩家感到沮丧，并影响游戏公司与他们的关系。

在全球范围内，2020年将有1930亿次库碰撞攻击和62亿次Web应用攻击。

对于信息安全行业和相关企业来说，最终的目标是减少并保持这些数字在较低的水平。但是，唯一有效的方法是加强现有的保护措施，保护API访问；并消除旧的保护措施，如基于短信的一次性密码。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。