افزایش حملات سایبری به نرم افزارهای کاربردی در صنعت بازی

افزایش حملات سایبری به نرم افزارهای کاربردی در صنعت بازی
تاریخ انتشار : ۱۴ تير ۱۴۰۰

صنعت بازی شاهد ۳۴۰% افزایش در حملات به نرم‌افزار‌های کاربردی است.

به گزارش گرداب، بر اساس گزارش جدید Akamai، حملات به نرم افزار‌های کاربردی (Web application attacks) در صنعت بازی¬های ویدیویی طی شیوع کووید-۱۹ رشد بیش‌تری نسبت به سایر بخش¬ها داشته است. در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، میزان این حملات ۳۴۰% افزایش داشته است که مجموعاً شامل بیش از ۲۴۰ میلیون حمله به صنعت بازی¬های ویدیویی می¬شود.

مهم¬ترین نوع حمله به نرمافزار‌های کاربری، SQL Injection (وارد کردن دستورات SQL به فیلد ورود و خروج اطلاعات) است که شامل ۵۹% از کل حملات علیه بخش بازی سازی می‌شود. در این روش، اطلاعات ورود به سیستم و اطلاعات شخصی کاربران هدف قرار داده می¬شود. پس از آن، حملات LFI (که مهاجمان از طریق مرورگر می‌توانند فایل‌های خود را در سرور قرار دهند) هستند که ۲۴% از کل حملات را تشکیل می-دهند؛ در این روش، جزئیات حساس درون برنامه و سرویس‌ها هدف قرار داده می‌شوند که بعد‌ها روی سرور‌ها و حساب‌های بازی تاثیر می¬گذارد. روش¬های مهم دیگری از جمله cross-site scripting و RFI نیز هستند که به ترتیب ۸% و ۷% از حملات را شامل می¬شوند.

صنعت بازی¬های ویدیویی در سال ۲۰۲۰ نسبت به ۲۰۱۹، شاهد ۲۲۴% افزایش در حملات دستکاری اعتبار بوده است که در مجموع حدود ۱۱ میلیارد حمله است. Akamai متوجه شد که این حملات در طی سال ۲۰۲۰ به طور گسترده و ثابت انجام شده¬اند که روزانه یا هر دو روز یک بار، بیش از صد میلیون¬ حمله نیز ثبت شده¬اند. هم¬چنین اضافه کرد که میزان حملات دستکاری اعتبار آن‌قدر زیاد بوده که لیست¬های عمده¬ای از نام¬های کاربری و رمزعبور‌های سرقتی با هزینه¬ای کم¬تر از پنج دلار در وب‌سایت¬های غیرقانونی در دسترس بودند.

برخلاف انتظار، میزان حملات DDoS به صنعت بازی، ۲۰% کاهش داشته است. یکی دیگر از یافته¬های کلیدی در این گزارش این بود که مجرمان اینترنتی به طور مداوم بازی¬های موبایلی دارای خرید‌های درون برنامه ای را هدف قرار می دهند. این خرید‌های درون¬ برنامه¬ای شامل خرید اسکین، آیتم هایی برای بهتر کردن کاراکتر و موارد دیگر می شود.

محقق امنیتی در Akamai و نویسنده¬ی این گزارش، استیو راگان، گفت: «روزانه شاهد آزمایش شدن روش-های امنیتی برای محافظت از صنعت بازی¬ و سرگرمی هستیم، زیرا مجرمان دائماً در حال پیدا کردن راهی برای نفوذ به نقاط ضعف و مختل کردن سرور‌ها و افشای اطلاعات هستند. ما هم¬چنین شاهد تشکیل چت¬های گروهی در شبکه¬های اجتماعی معروفی هستیم که اعضای آن، بهترین و موثرترین روش¬های حمله را با یک-دیگر به اشتراک می‌گذارند.»

طی یک سال گذشته، گروهی از هکر‌ها شرکت¬های بازی های ویدیویی را هدف قرار دادند که بعضی از آن‌ها سر و صدای زیادی ایجاد کرد. در اوایل ماه ژوئن ۲۰۲۱، شرکت بازی سازی بزرگ EA مورد حمله قرار گرفت و ۷۳۰ گیگابایت از داده¬های آن که شامل کد‌های منبع بازی نیز بود، به سرقت رفت و در دارک وب به فروش گذاشته شد.