博客 | 首席技术官办公室

撞库攻击越来越多地针对视频游戏

Lori MacVittie 缩略图
洛里·麦克维蒂
2020 年 11 月 9 日发布

视频游戏业务正在蓬勃发展。 不只是蓬勃发展,而且是超级蓬勃发展。

据市场研究公司 NPD Group 称,由于被迫待在家中,广泛且极其多样化的客户群体推动了美国视频游戏市场“同比增长 37%,达到 33 亿美元”。 (来源: 石英) 

这催生了一种越来越受欢迎且利润丰厚的商业模式,即“免费游戏”。 该游戏是免费的,并提供通过微交易购买游戏内数字资产的选项。 如果你还记得的话,Candy Crush 是第一批将这一模式变为现实的游戏之一。 据 Gamestop 称,“2018 年,《糖果粉碎传奇》系列手机游戏在 iOS 和 Android 平台上通过微交易共赚取了超过 15 亿美元的收入。 这相当于平均每天花费高达 420 万美元。”

我承认我对这种增长有所贡献,因为我们全家最近把“娱乐”预算都花在了游戏资产上。 不一定是游戏,只是游戏内的资产。 考虑一下这个截图。 其中约有价值 22 美元的游戏内数字资产对游戏本身没有影响。 它们不能在其他任何地方使用。 大多数游戏玩家拥有数十或数百种服装、表情和其他数字化妆品。 成本很快就增加了。

撞库攻击视频游戏

这种模式的利润越来越大。 根据尼尔森公司 SuperData Research 的数据,2019 年,Epic Games 的热门大逃杀游戏《堡垒之夜》“带来了 18 亿美元的收入”。 (来源: Investopedia )其商业模式完全基于微交易。

当然,小额交易由信用卡和 PayPal 等支付处理商支持。 就是 攻击者真正想要获取的是游戏账户访问权限。

这使得 Atlas VPN 分析的最新数据既合乎逻辑又令人恐惧。 毕竟,“跟着钱走”这句话不仅适用于了解袭击者的动机,也适用于了解政客的动机。 该公司发现,“从 2018 年 7 月到 2020 年 6 月,黑客对游戏玩家的攻击次数高达 98.3 亿次。 换句话说,玩家每天会遭受大约 1400 万次攻击,或者每小时遭受 58.4 万次攻击。”(来源: 信息安全热点

游戏玩家并非没有意识到潜在的影响。 2020 年夏季进行的一项关于游戏玩家担忧的调查发现,他们最担心的是他们的信用卡信息(49.1%),担心他们的账户被黑客入侵。 (来源: Atlas VPN 博客) 需要注意的是,“访问他们的帐户”和“丢失游戏内资产”也紧随其后。 竞技游戏和流媒体游戏作为收入来源的兴起意味着这些担忧并不像你想象的那么肤浅。

这些账户对于攻击者来说很有价值,因此发现针对它们的如此大规模攻击也就不足为奇了。 鉴于这些账户(就像其他行业的账户一样)可以跨平台(网站、控制台、手机)使用以获取访问权限,因此对于那些足够精明的人来说,它们是一个具有多种攻击媒介的有利可图的目标。

如果该账户没有财务账户数据,他们总是可以在非法游戏账户市场上出售数字账户。

是的。 那是存在的东西。 这违反每家游戏公司的政策和服务条款,但这种事情确实发生了。 频繁地。

撞库攻击对于每一个涉及数字化的行业来说都是一个真正的威胁——甚至是视频游戏行业。 随着我们日益转向数字经济,而且是数字优先经济,这一威胁是需要加以解决的。

这就是为什么继续改进用于检测和阻止欺诈和滥用的技术如此重要。 每个行业都可以从实施针对撞库攻击攻击的最佳保护中受益。