疫情期间游戏行业网络攻击报告

由于新型冠状病毒大流行，互联网对我们的生活产生了极大的影响，其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发，以信息安全的角度来研究我们周围的变化。

主要发现

1、与1月相比，4月每天阻止访问恶意游戏网站次数增加了54％，5月与4月相比下降18％； 2、阻止访问在线游戏主题的网络钓鱼网站次数有所增加。从2月到4月，来自虚假Steam游戏平台网站的通知数量增加了40％； 3、攻击者经常使用Minecraft，《反恐精英：全球攻势》和《巫师3：狂猎》； 4、受到此类攻击占比前几位分别是：越南（7.9％），阿尔及利亚（6.6％），韩国（6.2％），匈牙利（6.2％）和罗马尼亚（6％）。

游戏行业数据

来自不同来源的数据显示，疫情使得玩家活跃度急剧增加。据介绍，今年3月游戏产业，游戏销售等均大幅增长。

四月份，Steam的下载量以及在线播放数量均创新纪录。Steam用户活动图（包括游戏内和仅安装客户端）显示了4月4日的活动高峰。此后，活动开始减少，但速度缓慢。

在疫情期间人们有更多的空闲时间来玩游戏。不同国家/地区的玩家在视频游戏上花费的时间增长表如下：

并不是所有玩电子游戏的人在家中都有一台计算机。从Steam用户使用显卡信息数据中可以看到显卡的变化，到目前为止，Nvidia，Intel和AMD的比例保持在相同的水平。

自隔离开始以来，英特尔和AMD份额显着增长。在超过2000万Steam用户之前，这一增长在2％，疫情期间并没有爆发式增长。也就是说新增长设备中含有办公室笔记本电脑，许多人私下安装了Steam。

图表中突然显示出Intel和AMD处理器的比例也证实了这一点，玩家使用的处理器的核心数量：

网络攻击数据

长期以来，游戏玩家一直是被攻击目标，攻击者对游戏帐户登录名和密码十分感兴趣。在2020年的前五个月中，Steam上发现的漏洞数量已经超过了前几年。

在2020年4月底，Valve确认了CS：GO和Team Fortress 2的源代码泄露。攻击者已经在解析代码寻找漏洞。这些在线游戏使他们的用户更加脆弱，因为他们的设备需要始终准备安装“更新”程序。

但即使没有零日漏洞攻击者也有很多攻击角度，许多攻击者开始网络钓鱼攻击，数据显示与2月份相比，包含“ Steam”一词的钓鱼网站数量已大大增加，在4月达到顶峰。

Web防病毒检测统计信息中与游戏相关的检测数量明显增加。

检测到的恶意链接中含有各种恶意程序：从窃取密码的恶意软件到勒索软件和矿工。他们会伪造成游戏的免费版本，更新或扩展以及外挂。主要恶意软件如下：

统计信息未考虑Hacktool类工具，包括远程访问客户端，流量分析器等。从网络防病毒统计数据来看，攻击者最关注的是Minecraft。

Overwatch和PUBG相关主题攻击数量变化如下：

越南用户最容易被攻击，2020年1月至5月，阻止访问游戏相关恶意网站中占比排名前20位的国家：

总结

疫情期间数以千万计的人在家隔离，这大大促进了游戏产业发展。与此同时游戏主题网络钓鱼网站的访问数量也显着增加。这不仅是由于攻击者的转变，还因为用户本身的粗心大意。在大多数情况下，网络犯罪分子不需要复杂的技术方案就可以成功攻击。

原文链接

securelist