疫情期间游戏行业网络攻击 – 作者:Kriston

由于新型冠状病毒大流行,互联网对我们的生活产生了极大的影响,其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发,以信息安全的角度来研究我们周围的变化。

主要发现

1、与1月相比,4月每天阻止访问恶意游戏网站次数增加了54%,5月与4月相比下降18%;
2、阻止访问在线游戏主题的网络钓鱼网站次数有所增加。从2月到4月,来自虚假Steam游戏平台网站的通知数量增加了40%;
3、攻击者经常使用Minecraft,《反恐精英:全球攻势》和《巫师3:狂猎》;
4、受到此类攻击占比前几位分别是:越南(7.9%),阿尔及利亚(6.6%),韩国(6.2%),匈牙利(6.2%)和罗马尼亚(6%)。

游戏行业数据

来自不同来源的数据显示,疫情使得玩家活跃度急剧增加。据介绍,今年3月游戏产业,游戏销售等均大幅增长。

图片[1]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科四月份,Steam的下载量以及在线播放数量均创新纪录。Steam用户活动图(包括游戏内和仅安装客户端)显示了4月4日的活动高峰。此后,活动开始减少,但速度缓慢。 

sl_cyber_criminals_play_01.png

在疫情期间人们有更多的空闲时间来玩游戏。不同国家/地区的玩家在视频游戏上花费的时间增长表如下:

图片[3]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科

并不是所有玩电子游戏的人在家中都有一台计算机。从Steam用户使用显卡信息数据中可以看到显卡的变化,到目前为止,Nvidia,Intel和AMD的比例保持在相同的水平。

自隔离开始以来,英特尔和AMD份额显着增长。在超过2000万Steam用户之前,这一增长在2%,疫情期间并没有爆发式增长。也就是说新增长设备中含有办公室笔记本电脑,许多人私下安装了Steam。

sl_cyber_criminals_play_02.png

图表中突然显示出Intel和AMD处理器的比例也证实了这一点,玩家使用的处理器的核心数量:

sl_cyber_criminals_play_03.png

sl_cyber_criminals_play_04.png

网络攻击数据

长期以来,游戏玩家一直是被攻击目标,攻击者对游戏帐户登录名和密码十分感兴趣。在2020年的前五个月中,Steam上发现的漏洞数量已经超过了前几年。 

图片[7]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科

在2020年4月底,Valve确认了CS:GO和Team Fortress 2的源代码泄露。攻击者已经在解析代码寻找漏洞。这些在线游戏使他们的用户更加脆弱,因为他们的设备需要始终准备安装“更新”程序。

但即使没有零日漏洞攻击者也有很多攻击角度,许多攻击者开始网络钓鱼攻击,数据显示与2月份相比,包含“ Steam”一词的钓鱼网站数量已大大增加,在4月达到顶峰。

图片[8]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科Web防病毒检测统计信息中与游戏相关的检测数量明显增加。

图片[9]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科检测到的恶意链接中含有各种恶意程序:从窃取密码的恶意软件到勒索软件和矿工。他们会伪造成游戏的免费版本,更新或扩展以及外挂。主要恶意软件如下:

图片[10]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科

统计信息未考虑Hacktool类工具,包括远程访问客户端,流量分析器等。从网络防病毒统计数据来看,攻击者最关注的是Minecraft。

图片[11]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科Overwatch和PUBG相关主题攻击数量变化如下:

图片[12]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科

越南用户最容易被攻击,2020年1月至5月,阻止访问游戏相关恶意网站中占比排名前20位的国家:

图片[13]-疫情期间游戏行业网络攻击 – 作者:Kriston-安全小百科

总结

疫情期间数以千万计的人在家隔离,这大大促进了游戏产业发展。 与此同时游戏主题网络钓鱼网站的访问数量也显着增加。这不仅是由于攻击者的转变,还因为用户本身的粗心大意。在大多数情况下,网络犯罪分子不需要复杂的技术方案就可以成功攻击。

原文链接

securelist

 

 

 

来源:freebuf.com 2020-07-09 09:01:05 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论