L'industrie du jeu a subi 12 milliards d'attaques en 17 mois

Par:
fredericmazue

ven, 14/06/2019 - 15:51

Ceci selon le rapport Akamai État des lieux de l'Internet / Sécurité. Les pirates ont ciblé l'industrie des jeux vidéo en perpétrant 12 milliards d'attaques par « credential stuffing » contre des sites Web de jeu au cours de la période de 17 mois analysée dans le rapport (de novembre 2017 à mars 2019). La communauté des joueurs est ainsi l'une des cibles les plus visées par les attaques par « credential stuffing » et l'une des cibles les plus lucratives pour les criminels qui cherchent à réaliser des bénéfices rapides. Au cours de la même période, Akamai a constaté au total 55 milliards d'attaques par « credential stuffing » dans tous les secteurs d'activité.

Le rapport révèle également que les attaques par injection SQL (SQLi) représentent désormais près des deux tiers (65,1 %) de toutes les attaques d'applications Web, les attaques d'applications Web par inclusion de fichiers locaux (LFI) représentant 24,7 % des attaques. Les données du rapport montrent que les attaques SQLi ont continué de croître à un rythme alarmant en tant que vecteur d'attaque, avec un pic d'activité pendant la période fêtes de fin d'année 2018 et une tendance toujours plus forte depuis cette période. Au premier trimestre 2017, les attaques SQLi représentaient 44 % de toutes les attaques de la couche applicative.

Le lien entre SQLi et les attaques par « credential stuffing » est presque direct. La majorité des listes de « credential stuffing » sur le Darknet et sur différents forums utilisent des données issues de certaines des plus grandes violations de données au monde, et bon nombre d'entre elles ont comme origine une attaque SQLi. En réalité, au début de l'année, les chercheurs d'Akamai ont découvert une vidéo dans laquelle les internautes apprenaient à mener des attaques SQLi contre des sites Web vulnérables, puis à utiliser les informations d'identification obtenues pour générer des listes pouvant être exploitées lors d'attaques par « credential stuffing » contre un jeu en ligne populaire.

 « L'une des raisons pour lesquelles nous pensons que l'industrie des jeux vidéo est une cible intéressante pour les pirates informatiques est que les criminels peuvent facilement échanger des éléments dans le jeu à but lucratif », constate Martin McKeay, chercheur en sécurité chez Akamai et directeur de la rédaction du Rapport État des lieux de l'Internet / Sécurité. « En outre, les joueurs sont une niche démographique connue pour dépenser de l'argent. Leur situation financière est donc également une cible alléchante. »
Dans un exemple de ces attaques, les criminels ciblent les jeux populaires à la recherche de comptes valides et d'habillages uniques, utilisés pour modifier l'apparence d'un élément dans un jeu vidéo. Une fois le compte d'un joueur correctement piraté, il peut être échangé ou vendu.

Les pirates informatiques semblent accorder plus d'importance aux comptes compromis connectés à une carte de crédit valide ou à d'autres ressources financières. Une fois ces comptes compromis, le criminel peut acheter des articles supplémentaires, comme la devise utilisée dans le jeu, puis échanger ou vendre le compte piraté à profit. « Sans jamais cesser d'innover et de renforcer leurs moyens de défense, les entreprises de jeu doivent également continuer d'aider à informer leurs utilisateurs sur les façons de se protéger », indique Martin McKeay. « De nombreux joueurs sont jeunes et, s'ils apprennent les meilleures pratiques pour protéger leurs comptes, ils les appliqueront toute leur vie. »

Le rapport souligne que près de 67 % des attaques de la couche applicative ciblent les entreprises basées aux États-Unis. La Russie est la deuxième plus grande source d'attaques d'applications, mais ne figure pas parmi les 10 pays les plus ciblés. De même, la Chine est le quatrième pays menant le plus d'attaques, mais ne figure pas parmi les 10 pays les plus ciblés.  Inversement, le Royaume-Uni est le deuxième pays le plus ciblé, mais seulement le dixième de la liste des pays source. Le Japon, le Canada, l'Australie et l'Italie font également partie des pays les plus ciblés, mais ne figurent pas dans la liste des 10 sources principales. Enfin, alors que les États-Unis sont le principal pays à l'origine d'attaques par « credential stuffing » dans tous les segments de marché, la Russie et le Canada sont les deux pays qui visent le plus le secteur des jeux vidéo.