由于新型冠状病毒大流行,互联网对我们的生活产生了极大的影响,其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发,以信息安全的角度来研究我们周围的变化。
主要发现
1、与1月相比,4月每天阻止访问恶意游戏网站次数增加了54%,5月与4月相比下降18%;
2、阻止访问在线游戏主题的网络钓鱼网站次数有所增加。从2月到4月,来自虚假Steam游戏平台网站的通知数量增加了40%;
3、攻击者经常使用Minecraft,《反恐精英:全球攻势》和《巫师3:狂猎》;
4、受到此类攻击占比前几位分别是:越南(7.9%),阿尔及利亚(6.6%),韩国(6.2%),匈牙利(6.2%)和罗马尼亚(6%)。
游戏行业数据
来自不同来源的数据显示,疫情使得玩家活跃度急剧增加。据介绍,今年3月游戏产业,游戏销售等均大幅增长。
四月份,Steam的下载量以及在线播放数量均创新纪录。Steam用户活动图(包括游戏内和仅安装客户端)显示了4月4日的活动高峰。此后,活动开始减少,但速度缓慢。
在疫情期间人们有更多的空闲时间来玩游戏。不同国家/地区的玩家在视频游戏上花费的时间增长表如下:
并不是所有玩电子游戏的人在家中都有一台计算机。从Steam用户使用显卡信息数据中可以看到显卡的变化,到目前为止,Nvidia,Intel和AMD的比例保持在相同的水平。
自隔离开始以来,英特尔和AMD份额显着增长。在超过2000万Steam用户之前,这一增长在2%,疫情期间并没有爆发式增长。也就是说新增长设备中含有办公室笔记本电脑,许多人私下安装了Steam。
图表中突然显示出Intel和AMD处理器的比例也证实了这一点,玩家使用的处理器的核心数量:
网络攻击数据
长期以来,游戏玩家一直是被攻击目标,攻击者对游戏帐户登录名和密码十分感兴趣。在2020年的前五个月中,Steam上发现的漏洞数量已经超过了前几年。
在2020年4月底,Valve确认了CS:GO和Team Fortress 2的源代码泄露。攻击者已经在解析代码寻找漏洞。这些在线游戏使他们的用户更加脆弱,因为他们的设备需要始终准备安装“更新”程序。
但即使没有零日漏洞攻击者也有很多攻击角度,许多攻击者开始网络钓鱼攻击,数据显示与2月份相比,包含“ Steam”一词的钓鱼网站数量已大大增加,在4月达到顶峰。
Web防病毒检测统计信息中与游戏相关的检测数量明显增加。
检测到的恶意链接中含有各种恶意程序:从窃取密码的恶意软件到勒索软件和矿工。他们会伪造成游戏的免费版本,更新或扩展以及外挂。主要恶意软件如下:
统计信息未考虑Hacktool类工具,包括远程访问客户端,流量分析器等。从网络防病毒统计数据来看,攻击者最关注的是Minecraft。
Overwatch和PUBG相关主题攻击数量变化如下:
越南用户最容易被攻击,2020年1月至5月,阻止访问游戏相关恶意网站中占比排名前20位的国家:
总结
疫情期间数以千万计的人在家隔离,这大大促进了游戏产业发展。 与此同时游戏主题网络钓鱼网站的访问数量也显着增加。这不仅是由于攻击者的转变,还因为用户本身的粗心大意。在大多数情况下,网络犯罪分子不需要复杂的技术方案就可以成功攻击。
原文链接
来源:freebuf.com 2020-07-09 09:01:05 by: Kriston
请登录后发表评论
注册