《Akamai:互联网现状报告-重视安全,让游戏重生(2022)(16页).pdf》由会员分享,可在线阅读,更多相关《Akamai:互联网现状报告-重视安全,让游戏重生(2022)(16页).pdf(16页珍藏版)》请在三个皮匠报告上搜索。
1、互联网现状第 8 卷,第 2 期重视安全,让游戏重生针对游戏玩家和游戏公司的 网络攻击重新抬头重视安全,让游戏重生:第 8 卷,第 2 期 SOTI1目录前言跟着钱走游戏威胁环境中的趋势您的系统沦为攻击者的“游乐场”结论致谢名单24671415重视安全,让游戏重生:第 8 卷,第 2 期 SOTI1重视安全,让游戏重生:第 8 卷,第 2 期 SOTI2前言 欢迎阅读互联网现状重视安全,让游戏重生。在上一版的报告中,我们探讨了 2020 年,也就是新冠疫情在全球爆发后大面积实施封锁令的第一年,游戏业面临的攻击和相关趋势。政府的强制隔离要求以及人们对感染新冠病毒的普遍担忧,让许多人失去了创意渠道
2、以及维系人际关系的途径,而游戏则帮助填补了这些缺口。根据 Streamlabs 和 Stream Hatchet 的调研,在疫情爆发后,专为游戏玩家打造的全球领先直播平台 Twitch 的观看量实现了 83%的年同比增长。随着许多游戏公司针对不断增加的需求做出调整,以及云端游戏技术的不断提升,玩家们现在可以在电视、个人电脑和手机上直播游戏,而这在 15 到 20 年前,还只是玩家们一厢情愿的想法。这种跨平台技术的进步让人们可以在更多类型的设备上体验更多游戏。游戏业从始至今,几乎从未摆脱过网络犯罪的侵扰。疫情期间呈爆发式增长的游戏业依旧难逃全球攻击者的魔掌。2021 年,游戏业遭受攻击的次数比上
3、一年增加了一倍以上。我们上一份“互联网现状”(SOTI)报告疫情期间的游戏业也详细说明了网络犯罪分子最喜爱的攻击手段,并探讨了企图诱骗游戏玩家金钱或机密信息的“网络钓鱼即服务”攻击套件不断增加的情况。这些工具中有许多迄今依然是游戏业的重大威胁。如同 Gartner 近期在有关 2022 年整体威胁环境的报告中提到的那样,瞄准所有垂直市场的攻击者仍在依靠具有实效的攻击手段,例如网络钓鱼和勒索软件。因此,当人类世界正竭力恢复以往的秩序,也或许是进入某种新常态时,这份 SOTI 报告将探讨网络游戏的现状。此外,报告中还分析了网络犯罪造成的最为普遍的威胁。为了全面探究“针对游戏业的攻击”这一主题,我们
4、进一步深入挖掘了有关 Web 应用程序和 API 攻击的各项数据、分布式拒绝服务(DDoS)的趋势、攻击者的主要目标等各方面问题。本报告还探索了在疫情影响下形成的游戏业威胁形势。当然,报告中也探讨了网络攻击对游戏公司的影响。重视安全,让游戏重生:第 8 卷,第 2 期 SOTI3如上一期的 SOTI 游戏业报告所述,新冠疫情相关封锁令和社交距离规定致使游戏流量大幅增加。现在,随着众多国家/地区逐渐从疫情中恢复,数据表明这一趋势并无放缓的征兆。例如,Akamai 在 2022 年 4 月管理的流量达到了创纪录的 250 Tbps,而游戏下载正是其主要推动因素之一。经过多年技术优化,游戏公司如今在
5、持续增加云端游戏的投资,但这也意味着游戏公司的攻击面的 扩大。与此同时,针对玩家帐户和游戏公司的网络攻击在过去一年间激增,其中 Web 应用程序攻击增加了 167%。游戏业的价值持续增长,但也同时吸引网络犯罪分子、欺诈者、洗钱者和其他心怀叵测者纷纷入局。疫情第二年,Web 应用程序和 API 攻击成为整体攻击的最大类别,而且攻击量级也有所增加。排名前三位的 Web 应用程序攻击分别是 LFI(38%)、SQLi(34%)和 XSS(24%)。针对游戏业的 DDoS 攻击依然是主要威胁,并且自上一年来增加了 5%。游戏业仍然是受 DDoS 攻击最多的行业,占全球所有 DDoS 攻击流量的 37%
6、,几乎是受 DDoS 攻击 第二多的行业(金融服务业)的两倍。概要重视安全,让游戏重生:第 8 卷,第 2 期 SOTI3重视安全,让游戏重生:第 8 卷,第 2 期 SOTI4跟着钱走对于疫情是否已结束,目前依旧众说纷纭,但网络犯罪分子对游戏平台、玩家和游戏企业的关注绝对没有结束。这其实一点都不意外,因为游戏玩家往往要通过网络与彼此及更广阔的世界保持联系。更重要的是,犯罪分子将游戏玩家作为猎物,是因为他们更乐于将钱花在自己喜爱的事物上。人们常说,想要知道网络犯罪分子在觊觎什么样的目标:“跟着钱走”就对了。比方说,除了付费购买游戏本身之外,玩家也非常愿意为购买工具或用于人物升级等事情大手大脚花
7、钱。这是一个利润超高的微交易领域。例如,2020 年 7 月至 9 月期间,Activision Blizzard 仅通过微交易就获得了 15 亿美元的收入。游戏玩家的虚拟物品消费一直在增长,而且丝毫没有减弱的迹象。根据 The Business Research Company 的 报告,到 2026 年,在线微交易市场预期将达到 1060.2 亿美元,复合年增长率将达到 11.9%。另一个可印证游戏玩家消费力的标志是,他们对其他游戏玩家、开发商和慈善机构的支持。举例来说,在 2021 年,Awesome Games Done Quick 为某个癌症慈善机构募集了 270 万美元善款,随后在
8、 2022 年又为同一慈善机构募集了 340 万美元善款。这还只是一次活动募集的资金,并不包括个别游戏玩家、主播或参与者在当地和区域活动中为各种目的募集的资金。对于攻击者来说,游戏玩家就是价值的代名词。只要能入侵用户帐户,攻击者就能窃取包括游戏币、游戏资产及帐户信息等在内的各种有价值的东西,然后在暗网上销赃。或者,他们也可能窃取整个帐户,这也相当于窃取了游戏玩家为自己的游戏体验而投入的时间。然后,他们可以将帐户更名后出售。此外,如果黑客能入侵一家游戏公司,就能大肆进行各种破坏窃取源代码、设计导致游戏有失公平的游戏外挂,或是加密系统或公开其窃取到的数据,以此为筹码敲诈游戏公司。重视安全,让游戏重
9、生:第 8 卷,第 2 期 SOTI5游戏领域内有着庞大的真实法币资金流动,其中暗含的非法使用风险与日俱增,许多不法分子将游戏作为一种洗钱渠道,各国政府已经开始关注这方面的风险。游戏内虚拟货币和资产有着可替代资金的本质,这吸引了各类有洗钱需求的犯罪分子,从国际贩毒团伙到人口贩运者不一而足。全球规模最大的国际反金融犯罪专业机构 ACAMS 近期发布了一份报告,说明了以游戏作为洗钱渠道的运作方式。犯罪分子会注册某款游戏,创建个人资料,然后使用他们经由非法活动所取得的收入或盗来的信用卡尽可能购买游戏币或装备,再以低价卖给其他攻击者或受害者,从而达到洗钱的目的。微交易还有另一项吸引犯罪分子的特点,那就
10、是许多小额交易达不到审核金额门槛(通常是 10,000 美元),因此能更轻松地逃脱美国国税局和美国财政部的审核。加密货币等其他数字资产不断增长,再加上需要洗钱的犯罪分子或恐怖组织对此类活动的滥用,导致世界各地的监管机构已经开始密切监控这类活动。目前,反洗钱(AML)合规审查和严厉的制裁大幅增加,且越来越集中在网络博彩与加密货币交易方面。尽管如此,各国政府及总部设在巴黎的金融行动专责委员会(FATF)(通常以其法语名称 Groupe daction financire(GAFI)称呼,专门制定全球反洗钱标准)已经将虚拟世界纳入了其监视范围。各监管机构(如美国财政部海外资产控制办公室(OFAC)和
11、美国司法部金融行动特别工作组)针对违反反洗钱法的行为所征收的罚款可达到每天 10 万美元。因此,对游戏公司来说,明智之举应该是严密监控其产品被用于洗钱的风险。重视安全,让游戏重生:第 8 卷,第 2 期 SOTI5重视安全,让游戏重生:第 8 卷,第 2 期 SOTI6游戏威胁环境中的趋势在本报告中,我们还会审视影响网络游戏威胁环境的一些主要趋势。首先,疫情虽显露出结束的迹象,但并不代表游戏业的繁荣景象就此结束。自从疫情开始至今,Akamai 记录的流量峰值提高了 150%,并于今年 4 月达到最高点与游戏下载相关的流量达到 250 Tbps。随着新用户的不断涌入,以及现有用户不断把钱花在游戏
12、上,游戏业因此成为网络犯罪分子觊觎的“肥羊”。其次,随着游戏迈向新型串流模式,支持更多设备,整体攻击面因而也在增大,这也意味着游戏公司和玩家面临新的网络安全风险。例如,Akamai 的研究发现,在过去一年中,针对游戏公司的 Web 应用程序和 API 攻击数量激增。犯罪分子是否会在云端游戏中嗅到新的犯罪机会?过去几年,当然也包括疫情期间,游戏公司一直在发展其云端游戏基础架构。整体而言,云端游戏体验不要求购买实体游戏机或高配置电脑就能畅玩游戏,因此给消费者提供了较为经济的替代选择。事实上,Samsung 在今年早些时候就已宣布与 Microsoft 结成合作伙伴关系,在 Samsung 的 20
13、22 年款智能电视机上推出云端游戏。行业分析机构发布的数据进一步解释了这种争相“上云”的趋势。根据 Allied Market Research 发布的数据,云端游戏市场的体量在 2020 年已达到 2.44 亿美元,预计到 2030 年将达到近 215.4 亿美元。对消费者而言,云端游戏的诱人之处在于有丰富的游戏可选。他们只要支付一笔低廉的月度订阅费,就能在云环境中访问这些游戏,而且可以几乎在任意位置畅玩。越来越多的游戏公司提供“通行证”系统,这充分印证了云端游戏的成功。这种模式让用户可在游戏机或电脑上畅玩多种游戏,而不必担心设备限制,也不必为了满足游戏的硬件需求而购买新一代的硬件。重视安全
14、,让游戏重生:第 8 卷,第 2 期 SOTI7事实上,Newzoo 的研究表明,由于全球诸多高度知名的平台和开发商在积极把握这一新趋势,云游戏生态系统正呈现快速爆发式增长。云技术的日益普及强调了这样一个事实,当今游戏玩家渴望灵活机动性,渴望获得选择权,也钟爱适应性。所有这一切综合在一起,造成了更大的攻击面,攻击者可以利用各种手段发起攻击 从 DDoS 到 SQL 注入(SQLi)不一而足。您的系统沦为攻击者的“游乐场”:自疫情封锁令实施至今,攻击者一直十分活跃如今,这一历史性公共卫生危机已初露结束的端倪,我们不妨借此机会,探讨一下游戏业中消费支出的增加以及攻击面的扩大所带来的影响。游戏业的公
15、司现在发现他们正在面临势头越来越猛的网络攻击。大多数时候,其中涉及到的攻击方法与影响其他行业企业的攻击方法并无不同:Web 应用程序和 API、勒索软件和 DDoS。根据 Akamai 每天收集的大量威胁数据,我们在 Web 应用程序和 API 攻击中观察到了三种主要模式:长期攻击活动此模式是指企业频繁且不断遭受攻击。短期爆发式攻击活动这些活动涉及到爆发式攻击活动,单日攻击量比 2022 年平均水平高出 10 倍至 30 倍,而且通常倾向于发生在几天之内。这种爆发难以预测,似乎凭空而来,又迅速消散。一次性攻击活动这些活动包括大爆发式突袭,涉及到的 Web 应用程序和 API 攻击活动的体量远远
16、超出常规,可达到 30 倍以上。重视安全,让游戏重生:第 8 卷,第 2 期 SOTI8Web 应用程序攻击:当游戏就是最终定胜负的舞台纵观所有行业,对于安全运营中心而言,Web 应用程序攻击都像是一头为所欲为的怪兽,占到所有数据泄露事件的一半还要多。在过去一年间(2021 年 5 月至 2022 年 4 月),针对游戏业的 Web 应用程序和 API 攻击比上一年增加了 167%。游戏公司无法彻底摆脱这些攻击的困扰。Akamai 凭借全球威胁检测网络,每天可观测到数以百万计的 Web 应用程序攻击。2021 年 5 月至 2022 年 4 月期间,Akamai 跟踪到针对游戏业的 821,6
17、48,208 次 Web 应用程序攻击(图 1)。无论黑客是想要获取个别用户游戏帐户中的有价值之物,还是游戏公司的宝贵资产,Web 应用程序和 API 攻击都是主要的威胁媒介。举例而言,网络犯罪分子利用 SQLi 等攻击手法入侵后端数据库。一旦得逞,他们就可以施行各种不法行为,例如窃取源代码并利用它来设计游戏外挂。本地文件包含(LFI)攻击旨在利用服务器上运行的脚本来窃取存储的数据。这些数据包括玩家和游戏详细信息,随即这些信息可以用来实施漏洞攻击或欺骗。黑客可以通过这些类型的攻击获得的访问权限,操控游戏内的经济,在涉及到真实钱财的游戏情景中占尽先机。2022 年 1 月 22 日9,539,2
18、402022 年 4 月 12 日10,372,6520 万250 万500 万750 万1,000 万1,250 万5 月 1 日2020 年6 月 1 日2020 年7 月 1 日2020 年8 月 1 日2020 年9 月 1 日2020 年10 月 1 日2020 年11 月 1 日2020 年12 月 1 日2020 年1 月 1 日2021 年2 月 1 日2021 年3 月 1 日2021 年4 月 1 日2021 年5 月 1 日2021 年6 月 1 日2021 年7 月 1 日2021 年8 月 1 日2021 年9 月 1 日2021 年10 月 1 日2021 年11
19、月 1 日2021 年12 月 1 日2021 年1 月 1 日2022 年2 月 1 日2022 年3 月 1 日2022 年4 月 1 日2022 年2020 年 5 月 1 日-2022 年 4 月 30 日每日 Web 应用程序 攻击业 -游戏业每日攻击次数7 日平均值攻击次数(单位:万)图 1:针对游戏业的每日 Web 应用程序攻击数每日 Web 应用程序攻击数量游戏业 2020 年 5 月 1 日 2022 年 4 月 30 日重视安全,让游戏重生:第 8 卷,第 2 期 SOTI9Akamai 研究人员分析了过去一年的 Web 应用程序和 API 攻击,发现与 2021 年第一季
20、度相比,2022 年第一季度的此类攻击数量增加了三倍。尤其是 LFI 攻击次数有大幅度增加,一跃成为最为常见的网络攻击媒介。自 2021 年 1 月以来,针对游戏业的前三大 Web 应用程序攻击媒介依次为:LFI(38%)、SQLi(34%)和跨站点脚本攻击(XSS,24%)(图 2)。Akamai 数据显示,随着各国逐渐摆脱疫情的影响,Web 应用程序攻击的频率急剧升高,实际上达到了先前的一倍。我们认为,此类攻击的异常增多表明有组织的犯罪活动大幅增加。但这对游戏企业来说意味着什么?罪犯使用 SQLi 和 LFI 攻击来搜索一些信息。SQLi 攻击可以获取登录凭据、个人信息或目标服务器数据库中
21、存储的其他任何信息。这代表犯罪分子控制玩家帐户的另一种方式。犯罪分子经常会分享有关如何入侵电子游戏帐户的培训视频利用 SQLi 攻击获取登录数据,然后在撞库攻击中加以利用。图 2:针对游戏业的主要 Web 应用程序攻击媒介0 亿1 亿2 亿3 亿LFISQLiXSSPHPiOGNLi其他2021 年 1 月 1 日 -2022 年 4 月 30 日主要 Web 攻击媒介游戏业攻击次数(单位:亿)攻击媒介38.34%33.53%23.54%2.08%1.25%1.25%最主要的 Web 攻击方式 2021 年 1 月 1 日 2022 年 4 月 30 日重视安全,让游戏重生:第 8 卷,第 2
22、 期 SOTI10LFI 攻击会尝试利用服务器上运行的脚本来窃取存储的数据。这些数据可能包括玩家和游戏详细信息,随即犯罪分子可以利用这些信息来实施漏洞攻击,或者在游戏中作弊。如果获得了正确的访问权限,他们还有可能利用这类攻击,更深入地渗透到游戏公司的网络内。手机游戏和网页游戏是 SQLi 和 LFI 的主要目标,原因在于,成功针对这些平台实施攻击的犯罪分子将可以访问用户名和密码、帐户信息以及服务器上存储的任何与游戏相关的信息。最后,根据我们的数据,攻击集中针对的是美国、瑞士、印度、日本和英国的游戏公司。这并不令人意外,因为其中好几个国家都拥有全球排名靠前的游戏社区。重视安全,让游戏重生:第 8
23、 卷,第 2 期 SOTI101.美国2.瑞士3.印度4.日本5.英国6.波兰7.新加坡8.韩国Web 应用程序攻击的主要目标区域游戏业 (2021 年 5 月 1 日 2022 年 4 月 30 日)重视安全,让游戏重生:第 8 卷,第 2 期 SOTI11DDoS 攻击大多数游戏安全专家都非常熟悉 DDoS 攻击。攻击者使用爬虫程序大军或其他自动化技术,发送海量请求,致使服务器不堪重负。这可能造成基础设施完全离线,或者导致网络基础设施的响应速度慢如蜗牛,籍此影响业务运营和游戏性能。当游戏体验惨遭破坏时,就会提高客户支持成本,同时降低客户满意度。2021 年,DDoS 攻击增加了接近 5%。
24、在我们观察到的针对所有行业的 DDoS 攻击流量中,针对游戏业的 DDoS 攻击占 37%(图 3)。图 3:成为 DDoS 攻击目标的垂直行业2021 年 5 月 1 日-2022 年 4 月 30 日每周 DDoS 攻击事件数量前 5 大垂直行业DDoS 攻击事件数量36.81%21.68%20.67%7.65%3.92%2.00%1.51%1.50%1.41%1.07%1.77%游戏业金融服务高科技制造非营利性组织/教育商业视频媒体商业服务制药/医疗保健公共部门其他20000成为 DDoS 攻击目标的垂直行业 2021 年 5 月 1 日 2022 年 4 月 30
25、 日重视安全,让游戏重生:第 8 卷,第 2 期 SOTI12更重要的是,在过去一年里,DDoS 攻击量级和复杂性不断升级,而游戏产业更是成为首要目标(图 4)。例如,容量耗尽型攻击可能导致游戏断线,哪怕短短几秒也会影响成千上万的玩家。或者这种攻击也可能更加具有针对性,例如延迟的些许提升就会让某个玩家比其他人都更有优势。这种威胁可能对业务产生巨大影响,因此游戏公司绝不能视而不见。DDoS 攻击具有多种形式,攻击者多半会混合使用多种攻击类型,以在目标上大肆进行破坏。三种关键类型为容量耗尽型攻击、协议攻击和应用层攻击。这三种攻击类型的目的都是严重拖慢正常流量的速度,或者阻止其到达其预定目的地。DD
26、oS 攻击可造成游戏资源不可用或性能降低,从而让游戏公司的业务陷入停滞,至少也会提高支持成本。图 4:每周针对游戏业的 DDoS 攻击数量2021 年 8 月 2 日792021 年 9 月 27 日7402550751005 月 2021 年6 月 2021 年7 月 2021 年8 月 2021 年9 月 2021 年10 月 2021 年11 月 2021 年12 月 2021 年1 月 2022 年2 月 2022 年3 月 2022 年4 月 2022 年DDoS 攻击事件数量2021 年 5 月 1 日-2022 年 4 月 30 日每周 DDoS 攻击事件数量游戏业每周 DDoS
27、 攻击事件数量游戏业 2021 年 5 月 1 日 2022 年 4 月 30 日重视安全,让游戏重生:第 8 卷,第 2 期 SOTI13勒索软件虽然本报告未提供专门针对游戏业的勒索软件攻击数据,但勒索软件对各个行业都有可能造成灾难性的业务破坏。根据 Gartner 最新发布的 Emerging Risks Report(新兴风险报告),在去年年底时,“新型勒索软件模式”威胁被列为高管最为担忧的问题。复杂的新型勒索软件甚至能窃取备份。越来越多的公司不愿支付赎金,而是选择使用备份重新构建系统,犯罪分子为此设计出新的技术,例如双重勒索攻击。简单地说,恶意软件会在加密数据之前利用渗透技术窃取数据,
28、随后攻击者以公开发布被盗数据为要挟,索要赎金。设想一下,如果某个网络勒索者公布了游戏玩家的财务数据或某款游戏的源代码,后果会怎样?Akamai 建议游戏公司遵循预防勒索软件攻击的最佳实践,从而降低这方面的风险,例如制定良好的备份策略,并向用户开展有关网络钓鱼(勒索软件植入网络的一种常见方式)的科普教育。您还应该考虑部署微分段解决方案,为各系统建设安全围栏,帮助防止恶意软件在基础架构内的不同系统之间横向传播。重视安全,让游戏重生:第 8 卷,第 2 期 SOTI13重视安全,让游戏重生:第 8 卷,第 2 期 SOTI14重视安全,让游戏重生:第 8 卷,第 2 期 SOTI14结论自从我们上次
29、发布有关游戏业的威胁报告以来,以及这场疫情初显结束端倪以来,Akamai 威胁研究人员观察到了一些关键趋势。首先,游戏业本来就利润丰厚,而因为封锁令以及保持社交距离的规定所带来的爆发性增长,并没有丝毫放缓迹象。其次,网络犯罪分子对于游戏玩家和游戏平台的攻击也未见减少。在过去一年中,Web 应用程序攻击增加超过一倍,其中涉及到三种主要攻击媒介:LFI、SQLi 和 XSS。DDoS 和勒索软件依然是主要威胁。最重要的是,虽然云端游戏发展似乎前景广阔,但这也会扩大游戏业的整体攻击面。此外,游戏业其他一些有利可图的方面也取得了长足发展,不断吸引着心怀叵测者纷纷入局。例如,微交易对于犯罪分子极具吸引力
30、,他们企图利用游戏玩家的消费力以及虚拟资产可替代资金的本质,从中牟取利益。可以说,网络犯罪分子知道游戏领域有价值可以挖掘,并且他们将会不断发明新的方法来攫取这些价值,或利用虚拟资金流。重视安全,让游戏重生:第 8 卷,第 2 期 SOTI15Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 和 二维码,关注我们的微信公众号。发布时间:2022 年 8 月。|15致谢名单数据分析Chelsea Tuttle创作Kevin MitchellTony Lauro主题专家Jonathan SingerEliad KimhyGeorgina Morales Hampe制作Shivangi Sahu更多互联网现状/安全性回顾往期报告,并关注 Akamai 备受好评的 互联网现状/安全性后续报告。 Akamai 威胁研究关注最新的威胁情报分析、安全报告和网络安全研究的动态。 Akamai 徽标。 CDN CDN 前沿资讯