2023互联网现状报告-重视安全让游戏重生

第8卷，第2期 [互联网现状] 重视安全，让游戏重生 针对游戏玩家和游戏公司的网络攻击重新抬头 目录 2前言 4跟着钱走 6游戏威胁环境中的趋势 7您的系统沦为攻击者的“游乐场” 14结论 15致谢名单 重视安全，让游戏重生：第8卷，第2期SOTI1 前言 欢迎阅读《互联网现状——重视安全，让游戏重生》。在上一版的报告中，我们探讨了2020年，也就是新冠疫情在全球爆发后大面积实施封锁令的第一年，游戏业面临的攻击和相关趋势。政府的强制隔离要求以及人们对感染新冠病毒的普遍担忧，让许多人失去了创意渠道以及维系人际关系的途径，而游戏则帮助填补了这些缺口。根据Streamlabs和StreamHatchet的调研，在疫情爆发后，专为游戏玩家打造的全球领先直播平台Twitch的观看量实现了83%的年同比增长。随着许多游戏公司针对不断增加的需求做出调整，以及云端游戏技术的不断提升，玩家们现在可以在电视、个人电脑和手机上直播游戏，而这在15到20年前，还只是玩家们一厢情愿的想法。这种跨平台技术的进步让人们可以在更多类型的设备上体验更多游戏。 游戏业从始至今，几乎从未摆脱过网络犯罪的侵扰。疫情期间呈爆发式增长的游戏业依旧难逃全球攻击者的魔掌。2021年，游戏业遭受攻击的次数比上一年增加了一倍以上。 我们上一份“互联网现状”(SOTI)报告《疫情期间的游戏业》也详细说明了网络犯罪分子最喜爱的攻击手段，并探讨了企图诱骗游戏玩家金钱或机密信息的“网络钓鱼即服务”攻击套件不断增加的情况。这些工具中有许多迄今依然是游戏业的重大威胁。如同Gartner近期在有关2022年整体威胁环境的报告中提到的那样，瞄准所有垂直市场的攻击者仍在依靠具有实效的攻击手段，例如网络钓鱼和勒索软件。 因此，当人类世界正竭力恢复以往的秩序，也或许是进入某种新常态时，这份SOTI报告将探讨网络游戏的现状。此外，报告中还分析了网络犯罪造成的最为普遍的威胁。为了全面探究“针对游戏业的攻击”这一主题，我们进一步深入挖掘了有关Web应用程序和API攻击的各项数据、分布式拒绝服务(DDoS)的趋势、攻击者的主要目标等各方面问题。本报告还探索了在疫情影响下形成的游戏业威胁形势。当然，报告中也探讨了网络攻击对游戏公司的影响。 重视安全，让游戏重生：第8卷，第2期SOTI2 概要 如上一期的SOTI游戏业报告所述，新冠疫情相关封锁令和社交距离规定致使游戏流量大幅增加。 现在，随着众多国家/地区逐渐从疫情中恢复，数据表明这一趋势并无放缓的征兆。例如， Akamai在2022年4月管理的流量达到了创纪录的250Tbps，而游戏下载正是其主要推动因素之一。 经过多年技术优化，游戏公司如今在持续增加云端游戏的投资，但这也意味着游戏公司的攻击面的扩大。 与此同时，针对玩家帐户和游戏公司的网络攻击在过去一年间激增，其中Web应用程序攻击增加了167%。 游戏业的价值持续增长，但也同时吸引网络犯罪分子、欺诈者、洗钱者和其他心怀叵测者纷纷入局。 疫情第二年，Web应用程序和API攻击成为整体攻击的最大类别，而且攻击量级也有所增加。 排名前三位的Web应用程序攻击分别是LFI(38%)、 SQLi(34%)和XSS(24%)。 针对游戏业的DDoS攻击依然是主要威胁，并且自上一年来增加了5%。 游戏业仍然是受DDoS攻击最多的行业，占全球所有DDoS攻击流量的37%，几乎是受DDoS攻击第二多的行业（金融服务业）的两倍。 重视安全，让游戏重生：第8卷，第2期SOTI3 跟着钱走 对于疫情是否已结束，目前依旧众说纷纭，但网络犯罪分子对游戏平台、玩家和游戏企业的关注绝对没有结束。这其实一点都不意外，因为游戏玩家往往要通过网络与彼此及更广阔的世界保持联系。更重要的是，犯罪分子将游戏玩家作为猎物，是因为他们更乐于将钱花在自己喜爱的事物上。 人们常说，想要知道网络犯罪分子在觊觎什么样的目标：“跟着钱走”就对了。比方说，除了付费购买游戏本身之外，玩家也非常愿意为购 买工具或用于人物升级等事情大手大脚花钱。这是一个利润超高的微交易领域。例如，2020年7月至9月期 间，ActivisionBlizzard仅通过微交易就获得了15亿美元的收入。游戏玩家的虚拟物品消费一直在增长，而且丝毫没有减弱的迹象。根据TheBusinessResearchCompany的 报告，到2026年，在线微交易市场预期将达到1060.2亿美元，复合年增长率将达到11.9%。 另一个可印证游戏玩家消费力的标志是，他们对其他游戏玩家、开发商和慈善机构的支持。举例来说，在2021年，AwesomeGamesDoneQuick为某个癌症慈善机构募集了270万美元善款，随后在2022年又为同一慈善机构募集了 340万美元善款。这还只是一次活动募集的资金，并不包括个别游戏玩家、主播或参与者在当地和区域活动中为各种目的募集的资金。 对于攻击者来说，游戏玩家就是价值的代名词。只要能入侵用户帐户，攻击者就能窃取包括游戏币、游戏资产及帐户信息等在内的各种有价值的东西，然后在暗网上销赃。或者，他们也可能窃取整个帐户，这也相当于窃取了游戏玩家为自 己的游戏体验而投入的时间。然后，他们可以将帐户更名后出售。此外，如果黑客能入侵一家游戏公司，就能大肆进行各种破坏——窃取源代码、设计导致游戏有失公平的游戏外挂，或是加密系统或公开其窃取到的数据，以此为筹码敲诈游戏公司。 重视安全，让游戏重生：第8卷，第2期SOTI4 重视安全，让游戏重生：第8卷，第2期SOTI5 重视安全，让游戏重生：第8卷，第2期 SOTI 5 游戏领域内有着庞大的真实法币资金流动，其中暗含的非法使用风险与日俱增，许多不法分子将游戏作为一种洗钱渠道，各国政府已经开始关注这方面的风险。游戏内虚拟货币和资产有着可替代资金的本质，这吸引了各类有洗钱需求的犯罪分子，从国际贩毒团伙到人口贩运者不一而足。全球规模最大的国际反金融犯罪专业机构ACAMS近期发布了一份报告，说明了以游戏作为洗钱渠道的运作方式。犯罪分子会注册某款游戏，创建个人资料，然后使用他们经由非法活动所取得的收入或盗来的信用卡尽可能购买游戏币或装备，再以低价卖给其他攻击者或受害者，从而达到洗钱的目的。 微交易还有另一项吸引犯罪分子的特点，那就是许多小额交易达不到审核金额门槛（通常是10,000美元），因此能更轻松地逃脱美国国税局和美国财政部的审核。 加密货币等其他数字资产不断增长，再加上需要洗钱的犯罪分子或恐怖组织对此类活动的滥用，导致世界各地的监管机构已经开始密切监控这类活动。目前，反洗钱(AML)合规审查和严厉的制裁大幅增加，且越来越集中在网络博彩与加密货币交易方面。尽管如此，各国政府及总部设在巴黎的金融行动专责委员会(FATF)（通常以其法语名称Groupe d’actionfinancière(GAFI)称呼，专门制定全球反洗钱标准）已经将虚拟世界纳入了其监视范围。各监管机构（如美国财政部海外资产控制办公室(OFAC)和美国司法部金融行动特别工作组）针对违反反洗钱法的行为所征收的罚款可达到每天10万美元。因此，对游戏公司来说，明智之举应该是严密监控其产品被用于洗钱的风险。 在本报告中，我们还会审视影响网络游戏威胁环境的一些主要趋势。首先，疫情虽显露出结束的迹象，但并不代表游戏业的繁荣景象就此结束。自从疫情开始至今，Akamai记录的流量峰值提高了150%，并于今年4月达到最高点——与游戏下载相关的流量达到250Tbps。随着新用户的不断涌入，以及现有用户不断把钱花在游戏上，游戏业因此成为网络犯罪分子觊觎的“肥羊”。其次，随着游戏迈向新型串流模式，支持更多设备，整体攻击面因而也在增大， 这也意味着游戏公司和玩家面临新的网络安全风险。例如，Akamai的研究发现，在过去一年中，针对游戏公司的Web应用程序和API攻击数量激增。 犯罪分子是否会在云端游戏中嗅到新的犯罪机会？ 过去几年，当然也包括疫情期间，游戏公司一直在发展其云端游戏基础架构。整体而言，云端游戏体验不要求购买实体游戏机或高配置电脑就能畅玩游戏，因此给消费者提供了较为经济的替代选择。事实上，Samsung在今年早些时候就已宣布与Microsoft结成合作伙伴关系， 在Samsung的2022年款智能电视机上推出云端游戏。 行业分析机构发布的数据进一步解释了这种争相“上云”的趋势。根据AlliedMarketResearch 发布的数据，云端游戏市场的体量在2020年已达到2.44亿美元，预计到2030年将达到近 215.4亿美元。 对消费者而言，云端游戏的诱人之处在于有丰富的游戏可选。他们只要支付一笔低廉的月度订阅费，就能在云环境中访问这些游戏，而且可以几乎在任意位置畅玩。越来越多的游戏公司提供“通行证”系统，这充分印证了云端游戏的成功。这种模式让用户可在游戏机或电脑上畅玩多种游戏，而不必担心设备限制，也不必为了满足游戏的硬件需求而购买新一代的硬件。 重视安全，让游戏重生：第8卷，第2期SOTI6 事实上，Newzoo的研究表明，由于全球诸多高度知名的平台和开发商在积极把握这一新趋势，云游戏生态系统正呈现快速爆发式增长。云技术的日益普及强调了这样一个事实，当今游戏玩家渴望灵活机动性，渴望获得选择权，也钟爱适应性。 所有这一切综合在一起，造成了更大的攻击面，攻击者可以利用各种手段发起攻击——从DDoS到SQL注入(SQLi)不一而足。 您的系统沦为攻击者的“游乐场”：自疫情封锁令实施至今，攻击者一直十分活跃 如今，这一历史性公共卫生危机已初露结束的端倪，我们不妨借此机会，探讨一下游戏业中消费支出的增加以及攻击面的扩大所带来的影响。游戏业的公司现在发现他们正在面临势头越来越猛的网络攻击。大多数时候，其中涉及到的攻击方法与影响其他行业企业的攻击方法并无不同：Web应用程序和API、勒索软件和DDoS。 根据Akamai每天收集的大量威胁数据，我们在Web应用程序和API攻击中观察到了三种主要模式： 长期攻击活动——此模式是指企业频繁且不断遭受攻击。 短期爆发式攻击活动——这些活动涉及到爆发式攻击活动，单日攻击量比2022年平均水平高出10倍至30倍，而且通常倾向于发生在几天之内。这种爆发难以预测，似乎凭空而来，又迅速消散。 一次性攻击活动——这些活动包括大爆发式突袭，涉及到的Web应用程序和API攻击活动的体量远远超出常规，可达到30倍以上。 重视安全，让游戏重生：第8卷，第2期SOTI7 Web应用程序攻击：当游戏就是最终定胜负的舞台 纵观所有行业，对于安全运营中心而言，Web应用程序攻击都像是一头为所欲为的怪兽，占到所有数据泄露事件的一半还要多。在过去一年间（2021年5月至2022年4月）， 针对游戏业的Web应用程序和API攻击比上一年增加了167%。游戏公司无法彻底摆脱这些攻击的困扰。Akamai凭借全球威胁检测网络，每天可观测到数以百万计的Web应用程序攻击。2021年5月至2022年4月期间，Akamai跟踪到针对游戏业的821,648,208次Web应用程序攻击（图1）。 每日Web应用程序攻击数量——游戏业 2020年5月1日—2022年4月30日 202 2年 1月 9,539, 2022 22日 240 年 10 4月12 ,372,6 日 52 1,250万 攻击次数（单位：万） 1,000万 750万 500万 250万 0万 2020年2020年2020年2020年2020年2020年2020年2020年2021年2021年2021年2021年2021年2021年2021年2021年2021年2021年2021年2021年2022年2022年2022年2022年 5月1日6月1日7月1日8月1日9月1日10月1日11月1日12月1日1月1日2月1日3月1日4月1日5月1日6月1日7月1日8月1日9月1日10月1日