Non classé

Le rapport Akamai révèle des cyberattaques généralisées et persistantes ciblant des joueurs et des entreprises – Back End News – Un serveur de qualité

Le 26 septembre 2020 - 5 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

Akamai, la plate-forme de périphérie intelligente pour sécuriser et offrir des expériences numériques, révèle dans son "Rapport sur l'état de l'Internet / Sécurité, Gaming: You Can & # 39; t Solo Security" que des attaques à grand volume ont été utilisées pour cibler les sociétés de jeux vidéo et les joueurs entre 2018 et 2020.

Le rapport note également une augmentation du trafic d'attaque lié aux barrières liées au COVID-19. Il examine également les motivations derrière les attaques et les mesures que les joueurs peuvent prendre pour protéger leurs informations personnelles, comptes et actifs dans le jeu, et comprend les faits saillants d'une enquête à venir sur les attitudes des joueurs à l'égard de la sécurité, menée par Akamai avec DreamHack, un festival de style de vie.

«La ligne fine entre le combat virtuel et les attaques du monde réel est révolue», a déclaré Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport State of the Internet / Security. «Les criminels lancent des vagues incessantes d'attaques contre les jeux et les joueurs pour compromettre les comptes, voler et profiter des informations personnelles et des actifs du jeu, et obtenir un avantage concurrentiel. Il est important que les joueurs, les éditeurs de jeux et les services de jeux travaillent ensemble pour lutter contre ces activités malveillantes grâce à une combinaison de technologie, de vigilance et d'une bonne hygiène de sécurité. "

Akamai empêche les «  plus grandes '' attaques DDoS enregistrées basées sur PPS

Les clients en ligne sont soumis à identification

Le nouveau rapport souligne que les joueurs eux-mêmes sont exposés à un blocage constant des activités criminelles, principalement par le biais d'attaques d'identification et de phishing. Akamai a observé plus de 100 milliards d'attaques de recharge de juillet 2018 à juin 2020. Près de 10 milliards de ces attaques visaient le secteur des jeux. Pour mener à bien ce type d'attaque, les criminels tentent d'accéder à des jeux et des services de jeu en utilisant des listes de combinaisons de noms d'utilisateur et de mots de passe qui sont généralement disponibles à l'achat via de faux sites Web et services. Chaque connexion réussie indique que le compte du joueur a été compromis.

Hameçonnage

Le phishing est la deuxième forme d'attaque principale utilisée contre les joueurs. Dans cette méthode, les mauvais acteurs créent des sites Web légitimes liés à un jeu ou à une plate-forme de jeu dans le but d'inciter les joueurs à révéler les informations de connexion.

Akamai a également enregistré 10,6 milliards d'attaques d'applications en ligne sur ses clients entre juillet 2018 et juin 2020, dont plus de 152 millions visaient l'industrie du jeu. La grande majorité était des attaques par injection SQL (SQLi) destinées à exploiter les informations d'identification des utilisateurs, les données personnelles et d'autres informations stockées dans la base de données du serveur ciblé. L'inclusion de fichiers locaux (LFI) était le deuxième vecteur d'attaque notable, qui peut révéler des détails sur le joueur et le jeu qui peuvent éventuellement être utilisés à des fins d'exploitation ou de triche. Les criminels ciblent souvent les jeux mobiles et en ligne avec des attaques SQL et LFI en raison de l'accès aux noms d'utilisateur, aux mots de passe et aux informations de compte qui accompagne une exploitation réussie.

Entre juillet 2019 et juin 2020, plus de 3000 des 5600 attaques DDoS uniques observées par Akamai ont ciblé l'industrie du jeu, ce qui en fait de loin le secteur le plus ciblé. Le rapport rappelle le botnet Mirai, qui a été créé à l'origine par des étudiants pour désactiver les serveurs Minecraft et a ensuite été utilisé pour lancer certaines des plus grandes attaques DDoS de tous les temps. saisons de vacances scolaires. Cela sert d'indicateur probable que les responsables étaient à la maison après l'école.

Bien que de nombreux joueurs aient été piratés, il semble que beaucoup moins soient inquiets. Dans une enquête à venir sur les attitudes des joueurs à l'égard de la sécurité menée par Akamai et DreamHack, 55% des répondants qui se sont identifiés comme des «joueurs fréquents» ont admis avoir eu un compte compromis à un moment donné; parmi eux, seulement 20 pour cent ont déclaré qu'ils étaient «inquiets» ou «très inquiets» à ce sujet.

Akamai / DreamHack

Le rapport suggère que si les joueurs avides peuvent ne pas reconnaître la valeur des données associées à leurs comptes, les criminels le savent certainement.

L'enquête Akamai / DreamHack a également révélé que les joueurs considèrent la sécurité comme un effort d'équipe, 54% des personnes interrogées reconnaissant avoir déjà été piratées estimant qu'il y avait une responsabilité à partager entre le joueur et le développeur / société du jeu. Le rapport décrit les étapes que les joueurs peuvent prendre pour se protéger et protéger leurs comptes, comme l'utilisation d'administrateurs de mots de passe et l'authentification à deux facteurs ainsi que des mots de passe uniques et complexes. Il pointe également vers des pages de ressources publiées par la plupart des sociétés de jeux où les joueurs peuvent choisir des fonctionnalités de sécurité supplémentaires.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.