通信世界网消息(CWW)随着数字化、移动化浪潮的加速到来,全球游戏行业迅速发展,而新冠肺炎疫情的出现,更是给游戏行业带来了新一轮增长的拐点。随之而来的,游戏行业的安全问题变得日益严峻。
阿卡迈技术公司(Akamai)持续关注游戏行业安全形势和防护之道,继2021年发布《互联网现状:疫情期间的游戏行业》的报告之后,近日又发布《互联网现状:重视安全,让游戏重生》的报告。报告显示,随着云游戏平台人气攀升及需求激增,游戏业所受到的Web应用程序攻击在过去一年增加一倍以上,游戏业正在成为网络犯罪分子、欺诈者和洗钱者的全球性目标。
游戏业缘何“人气”攀升
所谓天下熙熙皆为利往,网络犯罪分子发起攻击行为往往是为了获取经济利益,因此电子商务、网上银行等是网络犯罪分子攻击的重点。那么,为何如今游戏行业成为新的攻击重点?
根据Akamai的调查,自新冠肺炎疫情爆发之后人们的出行和社交受到限制,游戏则开辟了虚拟的社交空间,有助于填补这一空白。研究显示,游戏玩家直播平台Twitch的收视率在疫情到来后同比增长了83%。很多游戏公司为了满足不断增长的需求,进行了基于云游戏的改造,使得玩家可以在电视、电脑和手机上流式传输游戏,意味着人们可以在更多设备上玩更多游戏,这在15~20年前无法想象。
在疫情之前,游戏行业就吸引了网络犯罪分子,现在游戏的突然繁荣更是引起全球威胁者的重视——因为游戏玩家在所喜欢的事物上不会吝啬花钱。
除了游戏本身的成本外,游戏玩家还会在工具和角色升级等方面大量花钱。例如,2020年7月至2020年9月,动视暴雪仅通过微交易就获得了15亿美元。游戏玩家在虚拟物品上的支出增长也没有减弱的迹象。根据商业研究公司的数据,在线微交易市场预计将在2026年达到1060.2亿美元,复合年增⻓率为11.9%。
游戏玩家还会向其他游戏玩家、开发者和慈善机构提供⽀持。例如,2021年Awesome Games Done Quick为癌症慈善机构筹集资金270万美元,随后在2022年又为该慈善机构筹集资金340万美元。
对于攻击者而言,游戏玩家代表着价值。如果成功侵⼊用户账户,不良行为者可以窃取游戏内货币、资产、账户信息等,然后在暗⽹上出售战利品;或者可以窃取账户以及游戏玩家为创造游戏体验所投⼊的时间,然后重新命名账户并将其出售。
此外,越来越多的非法资金开始流入游戏市场,进行所谓的“洗钱”:犯罪分⼦注册游戏,创建个⼈账户,再用不义之财购买游戏货币或配件,以折扣价将账户售出,得到干净的钱。鉴于游戏中虚拟货币和资产的可替代性,游戏业成为网络犯罪分子、欺诈者和洗钱者的全球性目标。
云游戏成为新的攻击面
Akamai的研究显示,虽然人们的工作生活逐渐恢复正常,往昔的社交得以重启,不过游戏玩家仍然借助网络保持沟通联系,游戏的繁荣并没有结束,因此网络犯罪分子也没有结束对游戏平台、玩家和组织的关注。
统计显示,自疫情暴发以来,Akamai的流量峰值增⻓了150%,在2022年4⽉达到顶峰,当时Akamai平台经历了与游戏下载相关的250Tbps流量。新用户的涌入以及继续在游戏上花钱的现有用户使得游戏行业成为⽹络犯罪分⼦有利可图的⽬标。
一个值得注意的趋势是,过去几年,游戏公司已经发展了基于云的游戏基础设施,使得用户无需购买强大的物理控制台或者PC机就可以从云端访问游戏,从而为消费者提供负担得起的替代⽅案。今年早些时候,三星宣布与微软合作,将云游戏引⼊三星2022智能电视。随着越来越多的平台和开发商转向这种新兴形态,云游戏生态系统正在迅速爆炸。根据联合市场研究,云游戏市场规模在2020年达到2.44亿美元,预计到2030年将达到近215.4亿美元。
云游戏的出现为网络犯罪分子打开了一个新的攻击面,威胁参与者可以使⽤从DDoS到SQL注⼊(SQLi)的⼀切攻击以在游戏中实施不法行为。
各种因素叠加之下,游戏行业的安全形势依旧严峻。Akamai媒体与娱乐业高级战略师Jonathan Singer表示:“随着游戏活动的增加和演变,通过网络攻击破坏游戏活动带来的价值也在增加。网络犯罪分子通常会破坏直播服务并利用凭据来窃取游戏资产。此外,随着该行业向云端游戏领域扩展,攻击者也发现了新的威胁面,许多新玩家因而成了攻击者的‘肥羊’。”
针对游戏行业的三大类型网络攻击
Akamai对游戏行业安全风险进行分析后发现,其面临的⽹络攻击主要包括Web应⽤程序和API、勒索软件和DDoS。
Web应用程序攻击:占所有数据泄露事件的一半以上
纵观各行各业,Web应⽤程序攻击占所有数据泄露事件的⼀半以上。⽽2021年5月—2022年4月,针对游戏行业的Web应⽤程序和API攻击与前⼀年相⽐增⻓了167%。
在全球威胁检测⽹络上,Akamai每天都会看到数百万个Web应⽤程序攻击。2021年5月—2022年4月,Akamai跟踪到了游戏行业中的821,648,208次Web应⽤程序攻击(如图1所示)。
图1 针对游戏的日常Web应用程序攻击
无论黑客想访问用户账户中的财产还是游戏公司本身,Web应⽤程序和API攻击都是主要的威胁媒介。例如,⽹络犯罪分⼦使⽤SQLi等漏洞来渗透后端数据库,⼀旦进⼊就可以窃取源代码并使⽤它来设计作弊。本地⽂件包含(LFI)攻击旨在利⽤服务器上运行的脚本来攻击存储的数据,包括可⽤于剥削或作弊的玩家和游戏详细信息。黑客可以利⽤从这些类型的攻击中获得的访问权限来操纵游戏,从⽽在真钱游戏场景中获胜。
Akamai研究⼈员在过去⼀年中分析了Web应⽤程序和API攻击,发现2022年第⼀季度与2021年第⼀季度相⽐增加了三倍。特别是LFI攻击⼤幅增加,使其成为最流行的Web攻击媒介。
自2021年1月以来,针对游戏的前三⼤Web应⽤程序攻击媒介依次是LFI(38%)、SQLi(34%)和跨站脚本(XSS)(24%)。另外,根据Akamai统计数据,Web应⽤程序和API攻击集中在美国、瑞⼠、印度、⽇本和英国,这些国家都是大型游戏社区所在地。
图2 Web应用程序攻击的主要目标区域
DDoS攻击:锁定游戏行业为主要目标
在DDoS攻击中,攻击者使⽤机器⼈大军或其他⾃动化技术来淹没服务器的请求,使基础设施完全脱机或Web基础设施缓慢运行,从⽽影响业务运营和游戏性能,增加客户支持成本和降低客户满意度。
图3 针对游戏的每周DDoS攻击(2021年5月1日—2022年4月30日)
在过去⼀年中,DDoS攻击变得越来越⼤、越来越复杂,游戏行业是主要⽬标。Akamai统计显示,DDoS攻击在2021年增加了近5%。针对游戏行业的DDoS攻击占所有垂直行业DDoS流量的37%;而受攻击第二多的金融业,所遭受的DDoS攻击比例为22%。容量攻击可以使游戏离线并在⼏秒钟内影响数千名玩家;或者攻击者更有针对性,增加延迟足以让某个玩家更有优势。对此游戏公司不能视而不见,因为它会对业务产生巨大影响。
此外,DDoS攻击有3种关键类型:容量攻击、协议攻击和应⽤层攻击,3种类型都会严重减慢或阻⽌合法流量到达其预期⽬的地。攻击者经常使⽤不⽌⼀种形式来对⽬标造成严重破坏。
勒索软件:对各行业造成毁灭性业务中断
勒索软件有可能对各行业造成毁灭性的业务中断。根据Gartner的报告,“新勒索软件模型”的威胁被列为2021年底⾼管们⾯临的⾸要问题。
复杂的新型勒索软件甚⾄可以窃取备份。随着越来越多的公司选择从备份中重建系统来替代支付赎金,犯罪分⼦已经设计出新技术,例如双重勒索攻击。基本上,恶意软件在加密数据之前会泄露数据,因此攻击者可以要求赎金以不公开发布被盗数据。
Akamai建议游戏公司通过遵循防止勒索软件攻击的最佳实践来降低上述⻛险,例如制定良好的备份策略和对用户进行⽹络钓⻥教育;也可以考虑部署微分段,以隔离各个系统,从⽽防⽌恶意软件在基础架构中从⼀个系统横向传播到下⼀个系统。去年年底,Akamai完成了对微分段领域领导者Guardicore的收购。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后,Akamai能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。
