Industria de gaming asaltată de atacuri cibernetice în timpul pandemiei


Numărul atacurilor cibernetice care vizează industria de gaming a crescut, triplându-se în 2020.

În timpul pandemiei COVID-19, industria de gaming a înregistrat o creștere considerabilă a numărului de atacuri cibernetice, în comparație cu orice altă industrie, potrivit Akamai, o rețea de distribuție de conținut (CDN). Atacurile web împotriva companiilor de jocuri au crescut cu 340% între 2019 și 2020 și cu până la 415% între 2018 și 2020.

„În 2020, Akamai a identificat 246.064.297 de atacuri la adresa aplicațiilor web din industria jocurilor, ce reprezintă aproximativ 4% din totalul celor 6,3 miliarde de atacuri pe care le-am identificat la nivel global”, se arată într-un raport Akamai numit Gaming in a Pandemic.

Compania a constatat că infractorii cibernetici au apelat adesea la Discord pentru a-și coordona eforturile și a împărtăși cele mai bune practici privind diverse tehnici, cum ar fi SQL Injection (SQLi), Local File Inclusion (LFI) și Cross-Site Scripting (XSS). SQLi a fost cea mai utilizată metodă, reprezentând 59% din atacuri, în timp ce atacurile LFI au însumat aproape un sfert din acțiunile malware, iar atacurile XSS au ocupat a treia poziție, la o distanță considerabilă, înregistrând doar 8 procente.

Atacurile la nivel de aplicații web reprezintă, totuși, doar vârful aisbergului. Atacurile de tip credential-stuffing au fost un alt detaliu important remarcat, industria jocurilor fiind afectată de peste 10 miliarde de atacuri specifice în cursul anului 2020, o creștere de 224% față de 2019. Akamai a înregistrat milioane de atacuri care vizează industria în fiecare zi, cu o tendință de creștere continuă, dela  76 de milioane la nivelul atacurilor înregistrate în aprilie la 101 milioane în octombrie și 157 milioane în decembrie 2020.

Credential-stuffing-ul este un tip de atac automatizat de preluare a controlului conturilor online, prin care infractorii folosesc roboți software pentru a testa pe diferite site-uri web datele de autentificare ale victimelor, folosind informații furate online sau care au făcut compromise în breșe anterioare de date, care au vizat alte platforme. Odată ce întâlnesc combinația potrivită de credențiale „vechi” și un nou site web,  ei exploatează datele personale ale victimelor.

Aceste atacuri au devenit atât de frecvente anul trecut, încât listele bulk ce conțin nume de autentificare și parole, cu potențial de a fi testate, pot fi cumpărate pe piețele dark web la prețuri de până la 5 USD pentru un milion de astfel de înregistrări. Creșterea atacurilor ar putea fi în parte pusă pe seama practicilor slabe de securitate cibernetică, cum ar fi refolosirea acelorași parole pentru mai multe conturi online și utilizarea unor parole ușor de ghicit.

„Reciclarea și utilizarea parolelor simple fac ca atacurile de credential-stuffing să fie o problemă constantă și un instrument eficient pentru infractori. Un atac reușit împotriva unui cont poate compromite orice alt cont în care se utilizează aceeași combinație de nume de utilizator și parolă”, a declarat Steven Ragan, cercetător în securitate și autor al raportului descris.

Pentru a stopa fluxul de atacuri de tip credential-stuffing, gamerii și utilizatorii de internet ar trebui să înceapă să utilizeze autentificarea cu mai mulți factori și sa apeleze la un manager de parole, ceea ce reduce semnificativ șansele ca un atac cibernetic de acest tip să le poată compromite datele de acces din conturile online personale

Dincolo de atacurile web și de credential-stuffing, infractorii cibernetici au efectuat, de asemenea, atacuri de Denial-of-Service (DDoS). Deși de la an la an numărul atacurilor de acest tip a scăzut cu 20%, atacurile DDoS împotriva industriei de gaming au reprezentat aproape jumătate din toate atacurile observate de Akamai în 2020.

Amer Owaida June 28, 2021

Lasa un comentariu