250 миллионов. Именно столько атак на веб-приложения в игровой индустрии наблюдалось в 2020 году. Согласно отчету Akamai «Gaming in a Pandemic», количество таких атак увеличилось на 340% в период с 2019 по 2020 год. Эксперты ESET напоминают, как от них защититься.
Количество кибератак на индустрию онлайн-игр https://cyberscore.live/ значительно увеличилось во время пандемии. В отчете Akamai, одной из крупнейших в мире компаний по хранению данных, сообщается о почти 250 миллионах атак на веб-приложения в игровой индустрии в прошлом году. Это около 4 процентов. из 6,3 млрд атак, зарегистрированных по всему миру.
Компания обнаружила, что киберпреступники часто использовали Discord, бесплатное голосовое приложение для геймеров, для координации своих усилий и обмена передовым опытом в отношении различных методов атак, таких как внедрение SQL (SQLi), включение локальных файлов (LFi) и межсайтовый скриптинг (XSS). . Согласно отчету, киберпреступники чаще всего использовали метод SQLi, на долю которого приходится 59 процентов всех атак. атаки. Этот метод использует уязвимость безопасности в приложении, заключающуюся в неадекватной фильтрации или недостаточном типировании пользовательских данных. Затем эти данные позже используются для выполнения (SQL) запросов к базе данных. На методы LFi, направленные на раскрытие или выполнение файлов на целевом веб-сервере, приходится почти четверть всех инцидентов. Менее популярным среди хакеров оказался метод XSS (8%), заключающийся во встраивании кода в содержимое атакуемой страницы, что может вызвать нежелательные действия на устройствах пользователей, отобразивших и запустивших вредоносный скрипт. Этот метод позволяет злоумышленникам обойти некоторые механизмы, контролирующие доступ к пользовательским данным.
Вброс учетных данных становится все более распространенным явлением
Однако атаки на веб-приложения — это лишь верхушка айсберга. Атаки с подменой учетных данных были еще одной проблемой для игровой индустрии. Это автоматизированный захват учетной записи, когда хакеры пробуют пароли, которые уже были украдены с других веб-сайтов и служб. Как только киберпреступники находят правильную комбинацию учетных данных, они могут приступить к использованию личной информации жертв. Такого рода атаки стали настолько распространенными в прошлом году, что огромные списки логинов и паролей можно было купить в даркнете всего за 5 долларов за миллион записей. Akamai ежедневно регистрирует миллионы таких атак. Наибольшее их количество в прошлом году было зафиксировано в апреле: 76 млн, в октябре: 101 млн и декабре: 157 млн.
Помимо атак на веб-приложения и атак с заполнением учетных данных, киберпреступники также осуществляли распределенные атаки типа «отказ в обслуживании» (DDoS). Хотя количество атак сократилось на 20% по сравнению с прошлым годом, DDoS-атаки на игровую индустрию составили почти половину всех атак, наблюдаемых Akamai в 2020 году.