Penyerang Memukul Industri Game Selama Pandemi

  • Whatsapp
Penyerang Memukul Industri Game Selama Pandemi

 

Menurut Akamai, jaringan pengiriman konten (CDN), bisnis game telah melihat lebih banyak serangan siber daripada industri lainnya selama pandemi COVID-19. Antara 2019 dan 2020, serangan aplikasi web terhadap organisasi game meningkat sebesar 340%, dan setinggi 415% antara 2018 dan 2020. “Pada tahun 2020, Akamai melacak 246.064.297 serangan aplikasi web di industri game, mewakili sekitar 4% dari 6,3 miliar serangan yang kami lacak secara global,” tulis Gaming Akamai dalam laporan Pandemi.
Penjahat dunia maya sering menggunakan Discord untuk mengoordinasikan operasi mereka dan mendiskusikan praktik terbaik pada berbagai teknik seperti SQL Injection (SQLi), Local File Inclusion (LFI), dan Cross-Site Scripting (XSS), menurut perusahaan. Serangan SQLi adalah yang paling umum, terhitung 59% dari semua serangan, diikuti oleh serangan LFI, yang menyumbang hampir seperempat dari semua serangan, dan serangan XSS, yang hanya menyumbang 8%.
“Penjahat tidak kenal lelah, dan kami memiliki data untuk menunjukkannya,” kata Steve Ragan, peneliti keamanan Akamai dan penulis laporan, seperti dikutip dalam siaran pers. “Kami mengamati kegigihan yang luar biasa dalam pertahanan industri video game yang diuji setiap hari – dan sering kali setiap jam – oleh penjahat yang menyelidiki kerentanan untuk menembus server dan mengekspos informasi. Kami juga melihat banyak obrolan grup terbentuk di jejaring sosial populer yang didedikasikan untuk berbagi teknik serangan dan praktik terbaik.”
Serangan isian kredensial meningkat sebesar 224% pada tahun 2019 dibandingkan tahun sebelumnya. Anehnya, serangan penolakan layanan (DDoS) terdistribusi menurun sekitar 20% dalam periode yang sama. Setiap hari, jutaan serangan ini menargetkan industri, dengan puncaknya 76 juta serangan pada April, 101 juta pada Oktober, dan 157 juta pada Desember 2020, menurut Akamai.
Pengisian kredensial adalah jenis serangan pengambilalihan akun otomatis di mana pelaku ancaman menggunakan bot untuk membombardir situs web dengan upaya masuk berdasarkan kredensial yang dicuri atau bocor. Mereka kemudian dapat melanjutkan untuk mengeksploitasi data pribadi korban begitu mereka menemukan perpaduan sempurna antara kredensial “lama” dan situs web baru.
Tahun lalu, serangan ini semakin sering terjadi sehingga daftar massal nama login dan kata sandi dapat dibeli hanya dengan $5 per juta catatan di pasar web gelap. Praktik kebersihan dunia maya yang buruk seperti menggunakan kembali kata sandi yang sama di banyak akun online dan menggunakan kata sandi yang mudah ditebak dapat disalahkan atas peningkatan serangan.
“Mendaur ulang dan menggunakan kata sandi sederhana membuat isian kredensial menjadi masalah yang konstan dan alat yang efektif bagi penjahat. Serangan yang berhasil terhadap satu akun dapat membahayakan akun lain yang menggunakan kombinasi nama pengguna dan kata sandi yang sama,” kata Steve Ragan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *