Cautare




, Contributor

I'm a News Editor at Forbes Romania, with a focus on covering automotive and transportation, as well as other industries. Have any news tip? Drop me an email at iulian.luca@forbes.ro

Tech |
|

Industria de gaming a fost ținta atacurilor cibernetice în pandemie

Numărul atacurilor cibernetice care vizează industria de gaming s-a triplat în cursul anului 2020.
industria de gaming

În timpul pandemiei COVID-19, industria de gaming a înregistrat o creștere considerabilă a numărului de atacuri cibernetice, în comparație cu orice altă industrie. Atacurile web împotriva companiilor de jocuri au crescut cu 340% între 2019 și 2020 și cu până la 415% între 2018 și 2020, potrivit Akamai, o rețea de distribuție de conținut (CDN), citată de compania de securitate Eset.

„În 2020, Akamai a identificat 246.064.297 de atacuri la adresa aplicațiilor web din industria jocurilor, ce reprezintă aproximativ 4% din totalul celor 6,3 miliarde de atacuri pe care le-am identificat la nivel global”, se arată într-un raport numit „Gaming in a Pandemic”.

Compania a constatat că infractorii cibernetici au apelat adesea la Discord pentru a-și coordona eforturile și a împărtăși cele mai bune practici privind diverse tehnici, cum ar fi SQL Injection (SQLi), Local File Inclusion (LFI) și Cross-Site Scripting (XSS). SQLi a fost cea mai utilizată metodă, reprezentând 59% din atacuri, în timp ce atacurile LFI au însumat aproape un sfert din acțiunile malware, iar atacurile XSS au ocupat a treia poziție, la o distanță considerabilă, înregistrând doar 8 procente.

Atacurile de tip credential-stuffing au fost un alt detaliu important remarcat, industria jocurilor fiind afectată de peste 10 miliarde de atacuri specifice în cursul anului 2020, o creștere de 224% față de 2019.

Credential-stuffing-ul este un tip de atac automatizat de preluare a controlului conturilor online, prin care infractorii folosesc roboți software pentru a testa pe diferite site-uri web datele de autentificare ale victimelor, folosind informații furate online sau care au făcut compromise în breșe anterioare de date, care au vizat alte platforme. Odată ce întâlnesc combinația potrivită de credențiale „vechi” și un nou site web, ei exploatează datele personale ale victimelor.

Dincolo de atacurile web și de credential-stuffing, infractorii cibernetici au efectuat, de asemenea, atacuri de Denial-of-Service (DDoS). Deși de la an la an numărul atacurilor de acest tip a scăzut cu 20%, atacurile DDoS împotriva industriei de gaming au reprezentat aproape jumătate din toate atacurile observate în 2020.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii