Akamai：互联网现状报告-重视安全，让游戏重生（2022）（16页）.pdf

《Akamai：互联网现状报告-重视安全，让游戏重生（2022）（16页）.pdf》由会员分享，可在线阅读，更多相关《Akamai：互联网现状报告-重视安全，让游戏重生（2022）（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、互联网现状第 8 卷，第 2 期重视安全，让游戏重生针对游戏玩家和游戏公司的 网络攻击重新抬头重视安全，让游戏重生：第 8 卷，第 2 期 SOTI1目录前言跟着钱走游戏威胁环境中的趋势您的系统沦为攻击者的“游乐场”结论致谢名单24671415重视安全，让游戏重生：第 8 卷，第 2 期 SOTI1重视安全，让游戏重生：第 8 卷，第 2 期 SOTI2前言 欢迎阅读互联网现状重视安全，让游戏重生。在上一版的报告中，我们探讨了 2020 年，也就是新冠疫情在全球爆发后大面积实施封锁令的第一年，游戏业面临的攻击和相关趋势。政府的强制隔离要求以及人们对感染新冠病毒的普遍担忧，让许多人失去了创意渠道

2、以及维系人际关系的途径，而游戏则帮助填补了这些缺口。根据 Streamlabs 和 Stream Hatchet 的调研，在疫情爆发后，专为游戏玩家打造的全球领先直播平台 Twitch 的观看量实现了 83%的年同比增长。随着许多游戏公司针对不断增加的需求做出调整，以及云端游戏技术的不断提升，玩家们现在可以在电视、个人电脑和手机上直播游戏，而这在 15 到 20 年前，还只是玩家们一厢情愿的想法。这种跨平台技术的进步让人们可以在更多类型的设备上体验更多游戏。游戏业从始至今，几乎从未摆脱过网络犯罪的侵扰。疫情期间呈爆发式增长的游戏业依旧难逃全球攻击者的魔掌。2021 年，游戏业遭受攻击的次数比上

3、一年增加了一倍以上。我们上一份“互联网现状”(SOTI)报告疫情期间的游戏业也详细说明了网络犯罪分子最喜爱的攻击手段，并探讨了企图诱骗游戏玩家金钱或机密信息的“网络钓鱼即服务”攻击套件不断增加的情况。这些工具中有许多迄今依然是游戏业的重大威胁。如同 Gartner 近期在有关 2022 年整体威胁环境的报告中提到的那样，瞄准所有垂直市场的攻击者仍在依靠具有实效的攻击手段，例如网络钓鱼和勒索软件。因此，当人类世界正竭力恢复以往的秩序，也或许是进入某种新常态时，这份 SOTI 报告将探讨网络游戏的现状。此外，报告中还分析了网络犯罪造成的最为普遍的威胁。为了全面探究“针对游戏业的攻击”这一主题，我们

4、进一步深入挖掘了有关 Web 应用程序和 API 攻击的各项数据、分布式拒绝服务(DDoS)的趋势、攻击者的主要目标等各方面问题。本报告还探索了在疫情影响下形成的游戏业威胁形势。当然，报告中也探讨了网络攻击对游戏公司的影响。重视安全，让游戏重生：第 8 卷，第 2 期 SOTI3如上一期的 SOTI 游戏业报告所述，新冠疫情相关封锁令和社交距离规定致使游戏流量大幅增加。现在，随着众多国家/地区逐渐从疫情中恢复，数据表明这一趋势并无放缓的征兆。例如，Akamai 在 2022 年 4 月管理的流量达到了创纪录的 250 Tbps，而游戏下载正是其主要推动因素之一。经过多年技术优化，游戏公司如今在

5、持续增加云端游戏的投资，但这也意味着游戏公司的攻击面的 扩大。与此同时，针对玩家帐户和游戏公司的网络攻击在过去一年间激增，其中 Web 应用程序攻击增加了 167%。游戏业的价值持续增长，但也同时吸引网络犯罪分子、欺诈者、洗钱者和其他心怀叵测者纷纷入局。疫情第二年，Web 应用程序和 API 攻击成为整体攻击的最大类别，而且攻击量级也有所增加。排名前三位的 Web 应用程序攻击分别是 LFI(38%)、SQLi(34%)和 XSS(24%)。针对游戏业的 DDoS 攻击依然是主要威胁，并且自上一年来增加了 5%。游戏业仍然是受 DDoS 攻击最多的行业，占全球所有 DDoS 攻击流量的 37%

6、，几乎是受 DDoS 攻击 第二多的行业（金融服务业）的两倍。概要重视安全，让游戏重生：第 8 卷，第 2 期 SOTI3重视安全，让游戏重生：第 8 卷，第 2 期 SOTI4跟着钱走对于疫情是否已结束，目前依旧众说纷纭，但网络犯罪分子对游戏平台、玩家和游戏企业的关注绝对没有结束。这其实一点都不意外，因为游戏玩家往往要通过网络与彼此及更广阔的世界保持联系。更重要的是，犯罪分子将游戏玩家作为猎物，是因为他们更乐于将钱花在自己喜爱的事物上。人们常说，想要知道网络犯罪分子在觊觎什么样的目标：“跟着钱走”就对了。比方说，除了付费购买游戏本身之外，玩家也非常愿意为购买工具或用于人物升级等事情大手大脚花