遊戲中最常見的黑客攻擊

遊戲中最常見的 3 種黑客攻擊

萊蒂西亞的頭像
在賽季更新、購買通行證和新物品之間,有玩家最大的投資。 微交易是黑客看到新機會的地方!

遊戲行業一直吸引著網絡犯罪分子的注意力。 然而,到了 2021 年,情況對玩家來說變得更加激烈。 根據 新報告 da Akamai的,一家全球網絡安全和雲公司,僅在去年一年,對遊戲行業的攻擊就比 2020 年增加了近三倍。繼續與我們一起更好地了解這是如何發生的以及有哪些 遊戲中最常見的黑客攻擊!

巴西的遊戲進口和下載量增長

遊戲中最常見的黑客攻擊
隨著大流行,46% 的巴西遊戲玩家玩得更多
圖片:Pexels

在談及之前 遊戲世界中最頻繁的黑客攻擊,值得對當前情況進行簡要分析,以了解這個利基市場如何成為犯罪分子的主要目標之一。

根據該機構最近進行的調查數據 PGB(巴西遊戲研究), 74,5% 的巴西人玩電子遊戲,無論是在遊戲機上還是在移動設備上。 這就像說 3 個巴西人中有 4 個是球員,無論他們踢球的頻率如何。 隨著大流行,46%的 遊戲玩家 根據上面引用的同一項調查,巴西人玩得更多。 也就是說,僅在巴西,可能的受害者人數就達到了驚人的水平!

四分之三的巴西人玩電子遊戲——調查顯示市場呈指數級增長
四分之三的巴西人玩電子遊戲——調查顯示市場呈指數級增長
圖片:Pexels

隨著更多人玩得更久,需求增加,國家生產也發生了巨大轉變。數據來自 阿布拉格遊戲 表明生產企業的數量 遊戲 在過去的四年中,巴西增長了近 200%(從 375 人增加到 1009 人)。

除此之外,進口遊戲是巴西遊戲產業定位方程式的一部分,達到了 600% 的增長。 它的流量和活動也顯著增加。 去年, Akamai的 觀察到的 與遊戲公司相關的 250 Tbps 下載峰值。 

犯罪分子為什麼要入侵視頻遊戲玩家?

在這個堡壘之夜的棋盤上,您可以看到遊戲可以擁有的各種各樣的皮膚
在這個 Fortnite 面板中,您可以看到遊戲可以擁有的各種各樣的皮膚
圖片:回放/堡壘之夜

與巨大的世界相比,遊戲本身的成本很多時候幾乎為零。 微交易. 賽季更新、買通行證、想要新物品,這些都是球員們最大的投入,即使在短期內,也顯得微不足道。

為了了解玩家花費了多少,讓我們使用其中一家旗艦店 動視暴雪 例如: 使命召喚. 二月底,服裝和裝備基於 進擊的巨人. 該包包含 10 件物品,包括超稀有武器藍圖,以及 操作員 “裝甲泰坦“ 為了 羅蘭澤門.

這一切都是為了小事 2400 個遊戲點數,相當於 78,00 雷亞爾,因為這個點數在 Playstation商店. 這種特殊的包裹通常出現在每個 季節/遊戲賽季 大逃殺,通常持續三個月的時間。 例如,在 2020 年 XNUMX 月至 XNUMX 年 XNUMX 月期間, 動視暴雪 僅通過微交易就籌集了 1,5 億美元。 在此前提下,這個市場預計到 106,02 年將達到 2026 億美元,為犯罪分子創造了一個巨大且利潤豐厚的目標。 

遊戲中 3 種最常見的黑客攻擊。 在賽季更新、購買通行證和新物品之間,有玩家最大的投資。 微交易是黑客看到新機會的地方!
使命召喚發布了一個基於進擊的巨人的物品包,需要 2400 個遊戲點數
圖片:回放/使命召喚

這就是玩家向網絡犯罪分子展示價值的方式。 如果他們設法侵入用戶帳戶,則可以收集從遊戲內貨幣和物品到帳戶信息的所有內容並在互聯網上出售。 暗網. 您肯定已經有一位同事丟失了他充滿經驗的帳戶 脛骨 (這是為戰爭老歌準備的)或 大聲笑 因為入侵 黑客. 好吧,我們知道這些帳戶最終以兩種方式落入其他玩家手中: 黑客 或者他們是發動襲擊的人 黑客。

我們不會撇下 遊戲公司一直收到的違規行為. 正是在這種模式下,它們會導致各種問題——從竊取源代碼到開發 秘籍 (特殊代碼和作弊)使遊戲變得不公平,甚至勒索公司、加密系統或公開暴露敏感數據。

現在我們更好地了解該行業的潛力 黑客,是時候了解遊戲中最常見的 3 種攻擊了。 值得一提的是,雖然巴西的博彩業在增長,但我們仍不在受影響最嚴重的國家之列。 據報導 Akamai的、美國、瑞士、印度、日本和英國是受攻擊影響最大的國家 黑客.

3 種最常見的黑客攻擊 在遊戲中

網絡應用程序攻擊

進入網頁應用範疇的手游《pokémon go》登錄畫面
Pokémon Go登錄界面,一款屬於網頁應用類的手游
圖片:Pexels

前三名應用程序攻擊 捲筒紙 是: LFI (38%)、SQLi (34%) 和 XSS (24%). 說到攻擊 LFI 和 SQLi,犯罪分子正在尋找一些特定的東西。 遊戲 移動 和遊戲基於 捲筒紙 代表這些攻擊的主要目標,因為設法對這些平台進行攻擊的犯罪分子將可以訪問用戶名和密碼、帳戶信息以及服務器上任何與遊戲相關的信息。

Os LFI 攻擊 (本地文件包含, 以葡萄牙語包含本地文件) 嘗試探索 腳本 在服務器上運行以攻擊存儲的數據。 IE, 他們插入已存在於相關服務器本地的文件, 通過探索脆弱的包容過程。 這可能包括玩家和遊戲的詳細信息,犯罪分子可以利用這些信息進行利用或作弊。 如果獲得正確的訪問權限,他們還可以使用此類攻擊來獲得對遊戲公司網絡的更多訪問權限。

至於攻擊 SQLi (結構化查詢語言注入,或註入結構化查詢語言,在葡萄牙語中,這是一種編程語言), 犯罪分子將錯誤代碼插入網站以破壞安全措施並訪問受保護的數據。 因此,他們可以從 登錄、個人信息或存儲在作為攻擊目標的服務器數據庫中的任何其他內容。 這使得滲透數據庫成為可能 後端 並控制玩家賬戶。 一旦進入,他們就可以竊取源代碼並用它來開發 秘籍.

已經是 XSS (跨站腳本) 是一類應用程序攻擊 捲筒紙 允許攻擊者註入 腳本 通過其他用戶的瀏覽器在網站上。 以這種方式,注入的代碼作為可信的傳遞,使得發送 餅乾 從用戶網站到攻擊者的授權。 作為 餅乾黑客 可以做 登錄 例如,在網站上,就好像您是用戶一樣,並獲取您的信用卡信息。

DDoS攻擊

此類別涉及自動化機器人使服務器過載以削弱或減慢操作。
此類別涉及自動化機器人使服務器過載以削弱或減慢操作。
圖片:Pexels

大多數遊戲安全專業人員都非常熟悉 分佈式DDoS (首字母縮寫為 分佈式拒絕服務奧)。 罪犯利用 機器人軍隊或其他自動化技術使服務器過載。 他們可以完全離開基礎設施 離線 或放慢速度,影響業務運營和遊戲性能。 例如,容量攻擊可以在幾秒鐘內關閉遊戲並影響數千名玩家。 或者他們可以更有針對性,增加延遲足以讓一個玩家比其他玩家更具優勢。

通過使遊戲功能不可用或降低性能, DDoS攻擊 可以使遊戲公司的業務停止,以引起玩家對該供應商的不滿,激勵他們尋找新遊戲/供應商,或者至少增加支持成本。

除此之外 遊戲仍然是受 DDoS 攻擊最多的垂直行業, 受到全球所有 DDoS 攻擊的 37%,與第二大垂直攻擊——金融服務相比,數量幾乎翻了一番。

勒索

勒索軟件誘使用戶點擊旨在通過加密劫持數據的軟件
勒索軟件誘使用戶點擊旨在通過加密劫持數據的軟件
圖片:Pexels

O 勒索 這是另一種攻擊 黑客 非常受歡迎,已廣泛影響遊戲行業。 當用戶執行特定類型的操作時發生 軟體,旨在劫持您的數據。 犯罪分子對用戶文件進行加密,使其無法訪問 幾乎不可能 在不支付贖金的情況下恢復它們。 專家建議遊戲公司實施緩解策略以防止網絡攻擊。 勒索 並教育他們的用戶 網絡釣魚 (一種常見的攻擊形式 勒索).

隨著越來越多的公司選擇從 備用,作為支付贖金的替代方案,犯罪分子開發了新的攻擊技術。 新的和復雜的類型 勒索 能夠 在加密生產文件之前竊取或破壞備份. 另一種攻擊技術被稱為 雙重勒索。 基本上, 惡意軟件 在加密之前洩露數據,以便 黑客 可能會要求贖金,以免發布被盜數據。

“新遊戲產品、玩家和遊戲行業其他有利可圖方面的增長將繼續吸引網絡犯罪分子。 那是因為他們知道遊戲中存在價值,並將繼續開發獲取或利用虛擬資金流的方法。 這加強了公司降低風險、遵循良好的網絡安全實踐以防止攻擊、保​​護玩家的個人數據以及教育用戶的重要性。”

拉丁美洲 Akamai 行業營銷經理 Helder Ferrão。 

因此,您在購買新產品之前會三思而後行。 ? 告訴我們人們 評論!

也看

查看更多遊戲新聞如何? 了解新的 Game Pass 家庭計劃,將與 5 人共享.

來源: Akamai的.


了解更多關於秀美科技

註冊以透過電子郵件接收我們的最新消息。

發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章