Akamai a publié une étude montrant que le trafic de cyberattaques ciblant le secteur des jeux vidéo a augmenté plus que dans tout autre secteur pendant la pandémie de COVID-19 ! Selon un rapport intitulé « État des lieux Internet & Sécurité : Pandémie et jeux vidéo », le secteur des jeux vidéo a subi plus de 240 millions d’attaques d’applications Web en 2020, soit une augmentation de 340 % par rapport à 2019.
Selon cette édition dédiée au secteur du gaming, les jeux mobiles qui incluent des options d’achats intégrés sont également soumis à un déluge constant d’attaques. Les hackers cherchent toutes les occasions possibles pour exploiter les profils de joueurs qui dépensent de l’argent réel pour acheter des objets virtuels dans le jeu, tels que des skins, des améliorations de personnage et des niveaux supplémentaires. Le rapport met en lumière un exemple récent dans lequel des acteurs malveillants ont utilisé un kit d’hameçonnage pour voler les adresses électroniques, les mots de passe, les informations de connexion et les données de géolocalisation des joueurs, qu’ils ont par la suite vendus sur le marché noir.
L’injection SQL (SQLi), qui cible les identifiants de connexion des joueurs et leurs informations personnelles, a été le principal vecteur d’attaque des applications Web en 2020, représentant 59 % de toutes les attaques observées par Akamai contre le secteur du jeu vidéo. Viennent ensuite les attaques par inclusion de fichiers locaux (LFI), avec 24 %, qui ciblent les informations sensibles dans les applications et les services et peuvent compromettre davantage les serveurs et les comptes de jeux. Les attaques de cross-site scripting (XSS) et par inclusion de fichiers distants (RFI) ont représenté respectivement 8 % et 7 % des attaques observées.
Le secteur du jeu vidéo a subi près de 11 milliards d’attaques par credential stuffing en 2020, ce qui représente une augmentation de 224 % par rapport à l’année précédente. Ces attaques ont été régulières et de grande ampleur, à raison de plusieurs millions par jour, avec des pics à plus de 100 millions pendant deux jours. Après l’hameçonnage, qui apparait dans le top des méthodes d’attaques pour la prise de contrôle de comptes, les attaques par credential stuffing étaient si courantes en 2020 que des listes en vrac de noms d’utilisateur et de mots de passe volés se sont retrouvés disponibles pour seulement 5 dollars sur des sites Web illicites.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.