Blisko 250 milionów ataków na aplikacje webowe w branży gier w 2020 roku
Podczas pandemii COVID-19 branża gier online odnotowała większy wzrost cyberataków niż jakikolwiek inny sektor. Według raportu Akamai "Gaming in a Pandemic" liczba ataków na aplikacje internetowe firm zajmujących się grami wzrosła, pomiędzy 2019 a 2020 rokiem, o 340 proc.
Pozyskane w ten sposób dane użytkowników przestępcy mogą wykorzystywać do różnych celów - z włamaniem na konto bankowe włącznie. Jak zapobiegać ewentualnym skutkom tego typu ataków? Sposobem może być stosowanie zasad prawidłowego korzystania z haseł w Internecie, o czym przypominają eksperci ESET.
Zgodnie z dotyczącym pandemii Covid-19 raportem Akamai, jednej z największych na świecie firm zajmujących się przechowywaniem danych, w 2020 roku zaobserwowano prawie 250 milionów ataków na aplikacje webowe w branży gier. To ok. 4 proc. z 6,3 miliarda ataków, które zarejestrowano na całym świecie.
Firma odkryła, że cyberprzestępcy często korzystali z Discorda, bezpłatnej aplikacji głosowej dla graczy, aby koordynować swoje wysiłki i dzielić się najlepszymi praktykami dotyczącymi różnych technik ataków, jak np. SQL Injection (SQLi), Local File Inclusion (LFi) i Cross-Site Scripting (XSS). Jak wskazuje raport, cyberprzestępcy najczęściej sięgali po metodę SQLi, która odpowiadała za 59 proc. ataków. Metoda ta wykorzystuje lukę w zabezpieczeniach aplikacji polegającą na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu danych użytkownika. Następnie dane te są później wykorzystywane do wykonywania zapytań (SQL) do bazy danych. Techniki LFi, skupiające się na ujawnieniu lub uruchomieniu plików na atakowanym serwerze sieciowym, były odpowiedzialne za prawie jedną czwartą wszystkich zdarzeń. Mniej popularną metodą wśród hakerów był XSS (8 proc.) polegający na osadzeniu w treści atakowanej strony kodu, który może spowodować niepożądane akcje na urządzeniach użytkowników, którzy wyświetlili i uruchomili złośliwy skrypt. Dzięki tej metodzie atakujący mogą obejść niektóre mechanizmy kontrolujące dostęp do danych użytkownika.
Ataki na aplikacje webowe to jednak tylko wierzchołek góry lodowej. Kolejnym zmartwieniem branży gamingowej były ataki typu credential stuffing. To zautomatyzowane działanie polegające na próbach przejęcia dostępu do konta, podczas którego hakerzy wypróbowują hasła, które wyciekły już z innych serwisów i usług. W chwili, gdy cyberprzestępcy natrafią na właściwą kombinację danych uwierzytelniających, mogą przystąpić do wykorzystania danych osobowych ofiar. Tego rodzaju ataki stały się tak powszechne w ubiegłym roku, że masowe listy loginów i haseł można było kupić w dark necie za zaledwie 5 dolarów za milion rekordów. Akamai odnotowuje każdego dnia miliony takich ataków. Największą ich liczbę w ubiegłym roku odnotowano w kwietniu: 76 milionów, w październiku: 101 milionów i grudniu: 157 milionów.
Oprócz ataków na aplikacje webowe internetowych oraz ataków typu credential stuffing cyberprzestępcy przeprowadzali również ataki typu Distributed Denial-of-Service (DDoS). Chociaż rok do roku liczba ataków spadła o 20 proc., ataki DDoS na branżę gier stanowiły prawie połowę wszystkich ataków zaobserwowanych przez Akamai w 2020 roku.
Przemysł gier komputerowych rozwija się bardzo dynamicznie. Popularne stały się również platformy dystrybucji cyfrowej, które są ściśle powiązane z naszymi osobistymi kontami i skrzynkami mailowymi. Warto dodać, że wielu użytkowników korzysta jednocześnie z kilku różnych platform oferujących tego rodzaju usługi. Posługując się wieloma kontami warto zadbać o należyte zabezpieczenia.