Indústria de jogos é atingida por ataques de 10B+ nos últimos dois anos

Views: 328
0 0
Read Time:2 Minute, 9 Second

Os criminosos pontuaram muito com recheio de credenciais e ataques de aplicativos web, mas muitos jogadores parecem inquietos.

O último relatório “State of the Internet/Security” da Akamai tem notícias preocupantes para a indústria de jogos: Entre junho de 2018 e junho de 2020, gamers e empresas de jogos foram vítimas de 10 bilhões de ataques cibernéticos.

AKamai, que registrou mais de 100 bilhões de ataques de credenciais no período, disse que quase 10 bilhões desses jogos direcionados. Além disso, os atacantes também foram atrás de aplicativos web, com 152 milhões de ataques direcionados à indústria de jogos (dos 10,6 bilhões de ataques registrados no total).

De acordo com o relatório anual, publicado hoje, os ataques de aplicativos web tomaram principalmente a forma de injeções SQL, bem como ataques de LFI (Local File Inclusion, inclusão de arquivos locais). A razão pela qual os jogos mobile e jogos baseados na Web são “grandes alvos SQLi e LFI”, diz o relatório, é porque criminosos bem-sucedidos podem obter acesso a “nomes de usuário e senhas, informações da conta e qualquer coisa relacionada ao jogo que seja armazenado no servidor”.

Os jogos também estão maduros para ataques de negação de serviço distribuído (DDoS): Mais de 3.000 dos 5.600 ataques DDoS exclusivos que a Akamai observou entre julho de 2019 e junho de 2020 foram destinados a jogos, tornando-o “de longe o setor mais visado”.

Sem surpresa, a pandemia não ajudou em nada.

“Um aumento notável na atividade de enmento de credenciais ocorreu à medida que protocolos de isolamento foram instituídos em todo o mundo”, diz Akamai no relatório. “Grande parte do tráfego foi resultado de criminosos testando credenciais de violações de dados antigas em tentativas de comprometer novas contas criadas usando combinações de nomes de usuário e senha existentes.”

Outro ponto de preocupação é que os jogadores não estão preocupados o suficiente: os dados da Akamai, compilados em coordenação com a DreamHack, mostram que, enquanto 55% dos “jogadores frequentes” admitiram ter tido uma conta comprometida, apenas 20% deles expressaram estar “preocupados” ou “muito preocupados” com isso. Pouco mais da metade (54%) de jogadores hackeados disseram que vêem a segurança como uma responsabilidade compartilhada entre jogadores e empresas/criadores de jogos.

Akamai enfatizou no relatório “State of the Internet” do ano passado que o jogo estava rapidamente se tornando um alvo criminoso lucrativo.

“Agora, com 24 meses de dados, podemos afirmar positivamente que os jogadores são um alvo principal, assim como suas existências online”, diz em seu relatório de 2020.

Leia o relatório Estado da Internet/Segurança aqui.

FONTE: DARK READING

POSTS RELACIONADOS