报告下载 | 互联网现状——重视安全，让游戏“重生”

近期Akamai发布了《互联网现状——重视安全，让游戏重生》报告，我们发现2021年游戏业遭受攻击的次数比上一年增加了一倍以上。针对“针对游戏业的攻击”这一主题，Akamai威胁研究团队深入挖掘了Web应用程序和API攻击的相关数据、DDoS趋势等方面问题。

玩家：黑客眼中的“肥羊”

对于攻击者来说，游戏玩家就是价值的代名词。一掷千金的虚拟道具消费，正是一个利润超高的微交易领域。据The Business Research Company报告，到2026年，在线微交易市场预期将达到1060.2亿美元，复合年增长率将达到11.9%。

一旦黑客入侵玩家帐户，游戏币、道具及帐户信息等虚拟资产将会被盗取，或暗网销赃、或变卖帐户；而当一家游戏公司被袭击，贪欲膨胀的黑客，会大肆窃取源代码、设计并滥用游戏外挂，加密系统以及公开窃取到的数据，勒索敲诈。

云游戏：攻防新战场

审视游戏威胁环境中的趋势时，我们发现自从疫情开始至今，Akamai记录的流量峰值提高了150%，并于今年4月达到峰值点——与游戏下载相关的流量达到250Tbps。同时，游戏正迈向新型串流模式，支持更多设备进行云游戏。

对玩家而言，云游戏付费模式更灵活，游戏库也有着更丰富的选择。相关数据显示，预计到2030年将达到近215.4亿美元。订阅模式的云游戏趋势下，整体攻击面激增，攻击者会利用从DDoS到SQL注入(SQLi)等手段发起攻击。

Web应用程序和API攻击

纵观游戏在内的所有行业，Web应用程序攻击恰似一头为所欲为的猛兽，吞噬着安全运营中心的防御力量，占到所有数据泄露事件的一半以上。过去一年，针对游戏业Web应用程序和API攻击，比上一年增加了167%。

根据Akamai每天收集的海量数据，发现有如下3种主要Web应用程序和API攻击模式：

3类典型Web应用程序和API攻击

长期持久式

此模式是指企业频繁且不断遭受攻击，应对此类攻击企业更需长期性防范。

短期爆发式

单日攻击量比2022年平均水平高出10倍至30倍，持续数天、难以预测。

一次性攻击

涉及Web应用程序和API攻击活动体量远超常规，可达到30倍以上。

DDoS攻击占比居高不下

严重破坏基础设施性能，损害用户体验的DDoS攻击，依然是游戏行业的显著威胁。报告显示，2021年，DDoS攻击增加了接近5%。在所有行业DDoS攻击流量中，针对游戏业的DDoS攻击占37%，远高于金融服务、高科技等行业。

此外，DDoS攻击量级和复杂性不断升级。如容量耗尽型攻击可能导致游戏断线，全球成千上万的玩家都会因为数秒的失控而遭受影响，导致游戏丧失平衡性、挫伤游玩体验。

勒索软件攻击持续升级

根据Gartner近期发布的《新兴风险报告》，去年年底“新型勒索软件模式”威胁被列为高管更为担忧的问题。如双重勒索这类复杂的新型勒索软件甚至能窃取备份，在加密数据之前利用渗透技术窃取财务数据或某款游戏的源代码，随后以公开被盗数据为要挟，索要赎金。

Akamai建议游戏公司遵循预防勒索软件攻击的最佳实践，以制定良好的备份策略、向用户开展网络钓鱼相关科普分享等方式降低风险。通过部署Akamai Guardicore Segmentation微分段解决方案，为IT系统构建安全围栏，严防恶意软件在游戏基础架构内多系统间横向传播。

总体来看，利润丰厚的游戏行业并没增长放缓的迹象，高单价微交易与云游戏趋势，也会吸引更多牟利黑客的目光。可以预见，除了Web应用程序和API攻击、DDoS和勒索软件，犯罪分子将不断更新技术手段，优化攻击链、攫取价值。为此，Akamai亦将充分发挥智能监测、端到端防护等技术优势，助力游戏行业守护玩家体验、稳固营收增长。

相关推荐: 高达70%复购！独立站 如何赋能美瞳行业出海破圈？

图片来源：LEKSHOP 海外美瞳市场潜力巨大，美瞳行业特殊性在第三方电商行业往往难以实现，导致客单价低下、用户流失高。依托独立站出海，国产美瞳品牌得以直接面向全球消费者，本文介绍了独立站如何赋能美瞳行业轻松出海，拓展海外市场份额，实现国际化发展。 一、逐渐崛…