너무 참조 가장 많이 읽은
높은 태그
게임에서 가장 흔한 해킹 공격
7분 읽기

게임에서 가장 흔한 해커 공격 3가지

레티시아의 아바타
레티시아 레이테
25 10월 2022
시즌 업데이트, 구매 패스 및 새 아이템 사이에는 플레이어의 가장 큰 투자가 있습니다. 소액 거래는 해커가 새로운 기회를 보는 곳입니다!
색인
  1. 브라질에서 게임 수입 및 다운로드 증가
  2. 범죄자들이 비디오 게임 플레이어를 해킹하는 이유는 무엇입니까?
  3. 게임에서 가장 흔한 해커 공격 3가지
    1. 웹 애플리케이션 공격
    2. DDoS 공격
    3. 랜섬
    4. 쇼메텍에 대해 자세히 알아보세요.

게임 산업은 항상 사이버 범죄자들의 관심을 끌었습니다. 하지만 2021년이 되어서야 선수들에게 시나리오가 급격해졌다. 에 따르면 새 보고서 da 아카 마이글로벌 사이버 보안 및 클라우드 회사인 , 작년 한 해에만 게임 산업에 대한 공격이 2020년에 비해 거의 XNUMX배 증가했습니다. 이러한 일이 어떻게 일어나고 무엇이 게임에서 가장 흔한 해커 공격!

브라질에서 게임 수입 및 다운로드 증가

게임에서 가장 흔한 해킹 공격
팬데믹으로 인해 브라질 게이머의 46%가 더 많이 플레이했습니다.
이미지: Pexels

에 대해 이야기하기 전에 게임 세계에서 가장 빈번한 해커 공격, 이 틈새 시장이 범죄자의 주요 목표 중 하나가 된 방법을 이해하기 위해 현재 시나리오를 간략하게 분석할 가치가 있습니다.

가장 최근에 실시된 설문 조사의 데이터에 따르면 PGB(브라질 게임 리서치), 브라질인의 74,5%는 콘솔이든 모바일 장치든 상관없이 비디오 게임을 합니다. 브라질 선수 3명 중 4명은 경기 횟수와 상관없이 선수라는 말과 같다. 팬데믹으로 인해 46%의 게이머 위에서 인용한 동일한 설문 조사에 따르면 브라질 사람들이 더 많이 뛰었습니다. 즉, 브라질에서만 가능한 희생자의 수가 성층권입니다!

브라질인 3명 중 4명은 비디오 게임을 합니다. 설문 조사에 따르면 시장이 기하급수적으로 성장하고 있습니다.
브라질인 3명 중 4명은 비디오 게임을 합니다. 설문 조사에 따르면 시장이 기하급수적으로 성장하고 있습니다.
이미지: Pexels

더 많은 사람들이 더 오랫동안 플레이함에 따라 수요가 증가하면서 국내 생산에도 큰 변화가 있었습니다. 데이터의 출처 아브라게임즈 생산하는 회사의 수를 보여줍니다. 게임 브라질에서는 지난 200년 동안 거의 375%(1009에서 XNUMX로) 증가했습니다.

이 모든 것 외에도 게임 수입은 브라질 게임 산업의 포지셔닝 방정식의 일부이며 600% 성장에 도달했습니다. 또한 트래픽과 활동이 크게 증가했습니다. 작년에는 아카 마이 관찰 게임사 관련 다운로드 250Tbps 급증. 

범죄자들이 비디오 게임 플레이어를 해킹하는 이유는 무엇입니까?

이 포트나이트 보드에서는 게임이 가질 수 있는 엄청나게 다양한 스킨을 볼 수 있습니다.
이 Fortnite 보드에서는 게임이 가질 수 있는 엄청나게 다양한 스킨을 볼 수 있습니다.
이미지: 재생/포트나이트

게임 자체의 비용은 여러 번 거대한 세계와 비교할 때 거의 없습니다. 소액결제. 시즌 업데이트, 패스 구매 및 새 아이템을 원하는 사이, 이는 단기적으로는 미미한 금액으로 보이지만 플레이어의 가장 큰 투자입니다.

플레이어가 지출하는 금액에 대한 아이디어를 얻으려면 액티비전 블리자드 예를 들어: 콜 오브 듀티. XNUMX월 말 기준 의상과 장비는 진격의 거인. 팩에는 울트라 레어리티 무기 청사진을 포함한 10개의 아이템이 포함되어 있습니다. 피부 운영자 "갑옷을 입은 타이탄" 롤랜드 자이먼트.

사소한 일을 위한 이 모든 것 R$2400에 해당하는 78,00 게임 포인트, 이 포인트는 이 금액만큼 판매되기 때문에 플레이 스테이션 스토어. 이러한 특수 패키지는 일반적으로 계절게임 내 /시즌 배틀 로얄, 일반적으로 2020개월 동안 지속되는 기간입니다. 예를 들어 XNUMX년 XNUMX월에서 XNUMX월 사이에 액티비전 블리자드 소액 결제만으로 1,5억 달러를 모금했습니다. 이러한 전제 하에서 이 시장은 106,02년까지 2026억 XNUMX천만 달러에 달할 것으로 예상되어 범죄자들에게 거대하고 수익성 높은 표적이 될 것입니다. 

게임에서 가장 흔한 3가지 해커 공격. 시즌 업데이트, 구매 패스 및 새 아이템 사이에는 플레이어의 가장 큰 투자가 있습니다. 소액 거래는 해커가 새로운 기회를 보는 곳입니다!
Call of Duty는 2400 게임 포인트의 Attack on Titan을 기반으로 한 아이템 팩을 출시했습니다.
이미지: 재생/콜 오브 듀티

이것이 플레이어가 사이버 범죄자에게 가치를 나타내는 방법입니다. 그들이 사용자 계정에 침입하는 데 성공하면 게임 내 통화 및 항목에서 계정 정보에 이르기까지 모든 것을 수집하여 인터넷에서 판매할 수 있습니다. 다크 웹. 확실히 당신은 이미 경험이 풍부한 계정을 잃어버린 동료가 있습니다. 경골 (이것은 오래된 전쟁을 위한 것입니다) 또는 LOL 침략 때문에 해커. 음, 우리는 이 계정이 다음 두 가지 방법으로 다른 플레이어의 손에 들어갔다는 것을 알고 있습니다. 해커 아니면 그들이 공격을 한 사람들입니까? 해커.

우리는 제쳐두고 떠나지 않을 것입니다 게임사에서 받은 위반행위. 소스 코드를 훔치고 개발하는 것부터 모든 종류의 문제를 일으킬 수 있는 것은 바로 이 양식입니다. 사기꾼 (특수 코드 및 치트) 회사를 갈취하거나 시스템을 암호화하거나 민감한 데이터를 공개적으로 노출하여 게임을 불공평하게 만듭니다.

이제 우리는 업계의 잠재력을 더 잘 이해하고 있습니다. 해커, 게임에서 가장 흔한 3가지 공격을 알 때가 왔습니다. 브라질의 게임 산업이 성장하고 있지만 우리는 여전히 가장 큰 영향을 받는 국가에 속하지 않는다는 점을 언급할 가치가 있습니다. 의 보고에 따르면 아카 마이, 미국, 스위스, 인도, 일본 및 영국은 공격의 영향을 가장 많이 받는 국가 중 하나입니다. 해커.

3 가장 일반적인 해킹 공격 게임에서

웹 애플리케이션 공격

웹 애플리케이션의 범주에 진입한 모바일 게임 포켓몬고의 로그인 화면
웹 애플리케이션의 범주에 속하는 모바일 게임, 포켓몬고 로그인 화면
이미지: Pexels

상위 XNUMX가지 애플리케이션 공격 아르: LFI(38%), SQLi(34%) 및 XSS(24%). 공격에 관해서 LFI 및 SQLi, 범죄자들은 ​​특정한 것을 찾고 있습니다. 게임 변하기 쉬운 그리고 게임을 기반으로 이러한 플랫폼에 대한 공격을 수행하는 범죄자는 사용자 이름과 암호, 계정 정보 및 서버에 있는 모든 게임 관련 정보에 액세스할 수 있기 때문에 이러한 공격의 주요 대상이 됩니다.

Os LFI 공격 (로컬 파일 포함, 포르투갈어 로컬 파일 포함) 탐험을 시도하다 스크립트 저장된 데이터를 공격하기 위해 서버에서 실행. 즉, 문제의 서버에 이미 로컬로 존재하는 파일을 삽입합니다. 취약한 포함 프로세스 탐색을 통해. 여기에는 범죄자가 악용하거나 속이는 데 사용할 수 있는 플레이어 및 게임 세부 정보가 포함될 수 있습니다. 올바른 액세스가 주어지면 이러한 유형의 공격을 사용하여 게임 회사의 네트워크에 더 많은 액세스 권한을 얻을 수도 있습니다.

공격에 관해서는 SQLi (구조화된 쿼리 언어 삽입, 또는 프로그래밍 언어인 포르투갈어로 구조적 쿼리 언어에 주입), 범죄자는 웹 사이트에 오류 코드를 삽입하여 보안 조치를 위반하고 보호된 데이터에 액세스합니다. 따라서 그들은 다음에서 자격 증명을 얻을 수 있습니다. 로그인, 개인 정보 또는 공격 대상인 서버의 데이터베이스에 저장된 모든 것. 이를 통해 데이터베이스에 침투할 수 있습니다. 백엔드 (back-end) 플레이어 계정을 제어합니다. 예를 들어 안으로 들어가면 소스 코드를 훔쳐 개발에 사용할 수 있습니다. 사기꾼.

이미 XSS (교차 사이트 스크립팅) 애플리케이션 공격의 한 종류입니다. 공격자가 주입할 수 있도록 허용하는 스크립트 다른 사용자의 브라우저를 통해 웹사이트에서. 이러한 방식으로 주입된 코드는 신뢰할 수 있는 것으로 전달되어 쿠키 사용자의 웹사이트에서 공격자에게 권한을 부여합니다. 처럼 쿠키또는 해커 할수있다 로그인 예를 들어 귀하가 사용자인 것처럼 사이트에서 신용 카드 정보를 얻습니다.

DDoS 공격

이 범주에는 운영을 약화시키거나 속도를 늦추기 위해 서버에 과부하를 걸도록 봇을 자동화하는 것이 포함됩니다.
이 범주에는 운영을 약화시키거나 속도를 늦추기 위해 서버에 과부하를 걸도록 봇을 자동화하는 것이 포함됩니다.
이미지: Pexels

대부분의 게임 보안 전문가는 DDoS 공격 (의 약어 분산 서비스 거부영형). 범죄자가 사용 서버에 과부하를 주는 봇 군대 또는 기타 자동화 기술. 그들은 인프라를 완전히 떠날 수 있습니다 오프라인 또는 속도를 저하시켜 비즈니스 운영 및 게임 성능에 영향을 미칩니다. 예를 들어 볼륨 공격은 몇 초 만에 게임을 다운시키고 수천 명의 플레이어에게 영향을 미칠 수 있습니다. 또는 한 플레이어가 다른 플레이어보다 우위를 점할 수 있을 정도로만 대기 시간을 늘려 더 많은 대상을 지정할 수 있습니다.

게임 기능을 사용할 수 없게 하거나 성능을 저하시키면 DDoS 공격 게임 회사의 사업을 중단시켜 해당 공급업체에 대한 플레이어의 불만을 유발하거나, 새로운 게임/공급업체를 찾도록 장려하거나, 최소한 지원 비용을 증가시킬 수 있습니다.

또한 게임은 DDoS 공격을 가장 많이 받는 분야로 남아 있습니다., 전체 전 세계 DDoS 공격의 37%를 받고 있으며 두 번째로 큰 수직 공격인 금융 서비스에 비해 거의 두 배의 양입니다.

랜섬

랜섬웨어는 데이터를 암호화하여 데이터를 하이재킹하도록 설계된 소프트웨어를 클릭하도록 유도합니다.
랜섬웨어는 데이터를 암호화하여 데이터를 하이재킹하도록 설계된 소프트웨어를 클릭하도록 유도합니다.
이미지: Pexels

O 랜섬 그것은 또 다른 종류의 공격이다. 해커 게임 산업에 널리 영향을 미쳤습니다. 사용자가 특정 유형의 작업을 수행할 때 발생합니다. 소프트웨어, 데이터 하이재킹을 목적으로 생성되었습니다. 범죄자는 사용자 파일을 암호화하여 액세스할 수 없도록 합니다. 거의 불가능한 몸값을 지불하지 않고 되돌립니다. 전문가들은 게임 회사가 사이버 공격을 방지하기 위해 완화 전략을 구현할 것을 권장합니다. 랜섬 사용자에게 피싱 (일반적인 공격 형태 랜섬).

더 많은 회사가 시스템을 재구축하기로 선택함에 따라 백업, 몸값을 지불하는 대신 범죄자들은 ​​새로운 공격 기술을 개발했습니다. 새롭고 정교한 유형의 랜섬 5 월 프로덕션 파일을 암호화하기 전에 백업을 훔치거나 손상. 또 다른 공격 기술은 다음과 같습니다. 이중 강탈. 기본적으로 악성 코드 암호화하기 전에 데이터를 유출하여 해커 도난당한 데이터를 게시하지 않기 위해 몸값을 요구할 수 있습니다.

“게임 산업의 새로운 게임 제공, 플레이어 및 기타 수익성 있는 측면의 성장은 계속해서 사이버 범죄자를 끌어들일 것입니다. 그들은 게임 내에 가치가 있다는 것을 알고 있으며 가상 자금의 흐름을 포착하거나 활용하는 방법을 계속해서 개발할 것이기 때문입니다. 이것은 공격을 방지하고 플레이어의 개인 데이터를 보호하며 사용자를 교육하기 위한 좋은 사이버 보안 관행에 따라 위험을 완화하는 회사의 중요성을 강화합니다.”

Helder Ferrão, 남미 Akamai 산업 마케팅 매니저 

따라서 새 제품을 구입하기 전에 두 번 생각하게 됩니다. 피부? 우리에게 사람들을 말해 논평!

너무보세요

더 많은 게임 소식을 확인해보시는 건 어떠세요? 신제품에 대해 알아보기 5명에게 공유되는 Game Pass 가족 요금제.

출처 : 아카 마이.

쇼메텍에 대해 자세히 알아보세요.

최신 뉴스를 이메일로 받아보시려면 등록하세요.

관련 게시물