Industria de gaming asaltată de atacuri cibernetice în timpul pandemiei
0În timpul pandemiei COVID-19, industria de gaming a înregistrat o creştere considerabilă a numărului de atacuri cibernetice, în comparaţie cu orice altă industrie, potrivit Akamai, o reţea de distribuţie de conţinut (CDN).
Atacurile web împotriva companiilor de jocuri au crescut cu 340% între 2019 şi 2020 şi cu până la 415% între 2018 şi 2020.
„În 2020, Akamai a identificat 246.064.297 de atacuri la adresa aplicaţiilor web din industria jocurilor, ce reprezintă aproximativ 4% din totalul celor 6,3 miliarde de atacuri pe care le-am identificat la nivel global”, se arată într-un raport Akamai numit Gaming in a Pandemic.
Amer Owaida, Security Writer al ESET, explică pe blog rezulatatele raportului care sunt pericolele şi cum te poţi proteja.
Compania a constatat că infractorii cibernetici au apelat adesea la Discord pentru a-şi coordona eforturile şi a împărtăşi cele mai bune practici privind diverse tehnici, cum ar fi SQL Injection (SQLi), Local File Inclusion (LFI) şi Cross-Site Scripting (XSS). SQLi a fost cea mai utilizată metodă, reprezentând 59% din atacuri, în timp ce atacurile LFI au însumat aproape un sfert din acţiunile malware, iar atacurile XSS au ocupat a treia poziţie, la o distanţă considerabilă, înregistrând doar 8 procente.
Atacurile la nivel de aplicaţii web reprezintă, totuşi, doar vârful aisbergului. Atacurile de tip credential-stuffing au fost un alt detaliu important remarcat, industria jocurilor fiind afectată de peste 10 miliarde de atacuri specifice în cursul anului 2020, o creştere de 224% faţă de 2019. Akamai a înregistrat milioane de atacuri care vizează industria în fiecare zi, cu o tendinţă de creştere continuă, de la 76 de milioane în aprilie, la 101 milioane în octombrie şi 157 milioane în decembrie 2020.
Credential-stuffing-ul este un tip de atac automatizat de preluare a controlului conturilor online, prin care infractorii folosesc roboţi software pentru a testa pe diferite site-uri web datele de autentificare ale victimelor, folosind informaţii furate online sau care au făcut compromise în breşe anterioare de date, care au vizat alte platforme. Odată ce întâlnesc combinaţia potrivită de credenţiale „vechi” şi un nou site web, ei exploatează datele personale ale victimelor.
Aceste atacuri au devenit atât de frecvente anul trecut, încât liste întregi ce conţin nume de autentificare şi parole, cu potenţial de a fi testate, pot fi cumpărate pe pieţele dark web la preţuri de până la 5 dolari pentru un milion de astfel de înregistrări. Creşterea atacurilor ar putea fi în parte pusă pe seama practicilor slabe de securitate cibernetică, cum ar fi refolosirea aceloraşi parole pentru mai multe conturi online şi utilizarea unor parole uşor de ghicit.
„Reciclarea şi utilizarea parolelor simple fac ca atacurile de credential-stuffing să fie o problemă constantă şi un instrument eficient pentru infractori. Un atac reuşit împotriva unui cont poate compromite orice alt cont în care se utilizează aceeaşi combinaţie de nume de utilizator şi parolă”, a declarat Steven Ragan, cercetător în securitate şi autor al raportului descris.
Pentru a stopa fluxul de atacuri de tip credential-stuffing, gamerii şi utilizatorii de internet ar trebui să înceapă să utilizeze autentificarea cu mai mulţi factori şi sa apeleze la un manager de parole, ceea ce reduce semnificativ şansele ca un atac cibernetic de acest tip să le poată compromite datele de acces din conturile online personale
Dincolo de atacurile web şi de credential-stuffing, infractorii cibernetici au efectuat, de asemenea, atacuri de Denial-of-Service (DDoS). Deşi de la an la an numărul atacurilor de acest tip a scăzut cu 20%, atacurile DDoS împotriva industriei de gaming au reprezentat aproape jumătate din toate atacurile observate de Akamai în 2020.