Menu
logo

La recherche sur les menaces d'Akamai révèle que l'industrie du jeu vidéo est une cible en pleine croissance avec 12 milliards d'attaques

Le dernier rapport Etat des lieux de l'Internet / Sécurité montre que le secteur des jeux vidéo est l'une des économies souterraines les plus actives et les plus évolutives, alimentée par les violations de données et le vol d'identifiants


Industrie du Jeux Vidéo : 12 milliards d'attaques (Akamai)Selon le rapport Akamai Etat des lieux de l'Internet / Sécurité, Attaques Web et abus visant l'industrie du jeu, les pirates ont ciblé l'industrie des jeux vidéo en perpétrant 12 milliards d'attaques par "credential stuffing" contre des sites Web de jeu au cours de la période de 17 mois analysée dans le rapport (de novembre 2017 à mars 2019). La communauté des joueurs est ainsi l'une des cibles les plus visées par les attaques par "credential stuffing" et l'une des cibles les plus lucratives pour les criminels qui cherchent à réaliser des bénéfices rapides. Au cours de la même période, Akamai a constaté au total 55 milliards d'attaques par "credential stuffing" dans tous les secteurs d'activité.

Le rapport révèle également que les attaques par injection SQL (SQLi) représentent désormais près des deux tiers (65,1 %) de toutes les attaques d'applications Web, les attaques d'applications Web par inclusion de fichiers locaux (LFI) représentant 24,7 % des attaques. Les données du rapport montrent que les attaques SQLi ont continué de croître à un rythme alarmant en tant que vecteur d'attaque, avec un pic d'activité pendant la période fêtes de fin d'année 2018 et une tendance toujours plus forte depuis cette période. Au premier trimestre 2017, les attaques SQLi représentaient 44 % de toutes les attaques de la couche applicative.

Le lien entre SQLi et les attaques par "credential stuffing" est presque direct. La majorité des listes de "credential stuffing" sur le Darknet et sur différents forums utilisent des données issues de certaines des plus grandes violations de données au monde, et bon nombre d'entre elles ont comme origine une attaque SQLi. En réalité, au début de l'année, les chercheurs d'Akamai ont découvert une vidéo dans laquelle les internautes apprenaient à mener des attaques SQLi contre des sites Web vulnérables, puis à utiliser les informations d'identification obtenues pour générer des listes pouvant être exploitées lors d'attaques par "credential stuffing" contre un jeu en ligne populaire.

"L'une des raisons pour lesquelles nous pensons que l'industrie des jeux vidéo est une cible intéressante pour les pirates informatiques est que les criminels peuvent facilement échanger des éléments dans le jeu à but lucratif", constate Martin McKeay, chercheur en sécurité chez Akamai et directeur de la rédaction du Rapport Etat des lieux de l'Internet / Sécurité. "En outre, les joueurs sont une niche démographique connue pour dépenser de l'argent. Leur situation financière est donc également une cible alléchante."

Dans un exemple de ces attaques, les criminels ciblent les jeux populaires à la recherche de comptes valides et d'habillages uniques, utilisés pour modifier l'apparence d'un élément dans un jeu vidéo. Une fois le compte d'un joueur correctement piraté, il peut être échangé ou vendu.

Les pirates informatiques semblent accorder plus d'importance aux comptes compromis connectés à une carte de crédit valide ou à d'autres ressources financières. Une fois ces comptes compromis, le criminel peut acheter des articles supplémentaires, comme la devise utilisée dans le jeu, puis échanger ou vendre le compte piraté à profit. "Sans jamais cesser d'innover et de renforcer leurs moyens de défense, les entreprises de jeu doivent également continuer d'aider à informer leurs utilisateurs sur les façons de se protéger", indique Martin McKeay. "De nombreux joueurs sont jeunes et, s'ils apprennent les meilleures pratiques pour protéger leurs comptes, ils les appliqueront toute leur vie."

Renseignements géographiques issus du Rapport Etat des lieux de l'Internet / Sécurité, Attaques Web et abus visant l'industrie du jeu pour l'année 2019 d'Akamai :

  • Près de 67 % des attaques de la couche applicative ciblent les entreprises basées aux Etats-Unis.
  • La Russie est la deuxième plus grande source d'attaques d'applications, mais ne figure pas parmi les 10 pays les plus ciblés. De même, la Chine est le quatrième pays menant le plus d'attaques, mais ne figure pas parmi les 10 pays les plus ciblés.
  • Inversement, le Royaume-Uni est le deuxième pays le plus ciblé, mais seulement le dixième de la liste des pays source. Le Japon, le Canada, l'Australie et l'Italie font également partie des pays les plus ciblés, mais ne figurent pas dans la liste des 10 sources principales.
  • Alors que les Etats-Unis sont le principal pays à l'origine d'attaques par "credential stuffing" dans tous les segments de marché, la Russie et le Canada sont les deux pays qui visent le plus le secteur des jeux vidéo.
  • Bien qu'il ne figure pas parmi les 10 principaux pays à l'origine d'attaques de la couche applicative, le Canada est le quatrième pays à effectuer le plus d'attaques par "credential stuffing".
  • Le Vietnam occupe la neuvième place des pays menant le plus d'attaques par "credential stuffing", mais il est classé quatrième dans le secteur des jeux vidéo.

Le Rapport Etat des lieux de l'Internet / Sécurité, Attaques Web et abus visant l'industrie du jeu pour l'année 2019 d'Akamai est disponible en téléchargement ici. Pour plus d'informations sur les vols d'identifiants, en particulier sur le "credential stuffing", et pour obtenir des conseils pour les entreprises victimes de ce type d'attaques, consultez le site de ressources d'Akamai.

Publié le 14 juin 2019 par Emmanuel Forsans
Signaler une erreur

Commentaires des lecteurs

Soyez le premier à commenter cette information.
  • Share
  • Follow