Akamai：在疫情期间，游戏领域的网络攻击增加了340%

研究公司Akamai发布了一份关于疫情期间游戏行业安全问题的报告。黑客有更多机会攻破游戏玩家和公司，因此这一领域的网络攻击数量比2019年增加了340%。同时，移动游戏及其用户被攻击的情况也有所增加。

研究中的关键数据

• 在2020年，Akamai记录到超过2.46亿次游戏领域的网络攻击。这占所有攻击总数（63亿）的4%。
• 与2018年相比，游戏行业的网络攻击数量增加了415%，而所有领域的总攻击数量只增加了2%。
• Akamai将此现象与新玩家数量的增加联系在一起。然而，黑客在疫情期间也没有闲着，不断完善自己的攻击机制，寻找新的攻击方式。
• 受黑客攻击最多的公司分别来自美国（2.42亿次）和亚洲（220万次）。
• SQL代码注入*是与游戏相关的最常见网络攻击类型，占所有攻击的59.1%。其次是LFI漏洞发现*（23.7%）、跨站脚本攻击*（7.54%）、远程文件包含*（6.89%）和PHP注入*（1.67%）。

2020年最常见的网页攻击

• 同时，Akamai指出，游戏领域的DDoS攻击数量年同比减少了将近20%。具体原因分析没有给出。
• 凭借使用凭证填充（credential stuffing）进行攻击成为一大问题。2020年，Akamai记录了超过108亿次此类网络攻击，比去年增加了224%。这主要是由于许多用户依然使用相似的登录名和密码组合。
• 黑客还经常选择移动游戏作为攻击目标，因为这些游戏内置了购买功能。攻击者通常针对虚拟货币购买服务（例如Codashop），以获取游戏玩家的邮箱、登录名、密码及其他信息。

2020年每日网络攻击数量

*注释

• SQL代码注入是最常见且最简单的攻击方式之一，涉及向数据库注入恶意命令并获取所需信息。
• LFI是指通过特定请求发现漏洞以获取对服务器上任意文件的访问权限。
• 跨站脚本攻击是一种在网页上注入恶意代码的方法，该代码在用户打开页面时在其设备上执行。
• 远程文件包含（Remote File Inclusion）是一种攻击方式，涉及通过寻找漏洞在服务器端执行远程文件。
• PHP注入是一种针对PHP网站的攻击方式，通过在服务器端执行外部代码实现。