Rapport 2021 - Hausse des Cyberattaques depuis la Pandémie de COVID-19

Mise en ligne le mardi 29 juin 2021 à 09:59 Par Sansa
Facebook

Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques  pendant la pandémie. Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020. 

Thumbnail Rapport 2021 - Hausse des Cyberattaques depuis la Pandémie de COVID-19

Akamai, (NASDAQ : AKAM), la solution la plus  fiable au monde pour protéger et diffuser des expériences digitales, a publié aujourd'hui une étude  montrant que le trafic de cyberattaques ciblant le secteur des jeux vidéo a augmenté plus que  dans tout autre secteur pendant la pandémie de COVID-19. Selon le nouveau rapport SOTI d'Akamai intitulé « État des lieux Internet & Sécurité : Pandémie et jeux vidéo », le secteur des  jeux vidéo a subi plus de 240 millions d'attaques d'applications Web en 2020, soit une  augmentation de 340 % par rapport à 2019.  

Selon cette édition dédiée au secteur du gaming, les jeux mobiles qui incluent des options  d’achats intégrés sont également soumis à un déluge constant d'attaques. Les hackers cherchent toutes les occasions possibles pour exploiter les profils de joueurs qui dépensent de l'argent réel pour acheter des objets virtuels dans le jeu, tels que des skins, des améliorations de personnage et des niveaux supplémentaires. Le rapport met en lumière un exemple récent dans lequel des acteurs malveillants ont utilisé un kit d'hameçonnage pour voler les adresses électroniques, les  mots de passe, les informations de connexion et les données de géolocalisation des joueurs, qu'ils ont par la suite vendus sur le marché noir. 

« Les hackers sont implacables et nos données en sont la preuve », a déclaré Steve Ragan,  chercheur en sécurité chez Akamai et auteur du rapport État des lieux d'Internet / Sécurité. « Nous observons une persistance particulière de tentatives d'attaque, quotidiennes et souvent à toutes les heures, pour mettre à mal les défenses du secteur du jeu vidéo, par des hackers à la  recherche de vulnérabilités leur permettant de pénétrer dans les serveurs et de tirer parti des  informations obtenues. Nous assistons également à la formation de nombreux groupes de  discussion sur les réseaux sociaux les plus utilisés, qui se consacrent au partage des techniques  d'attaque et des meilleures pratiques. » 

L'injection SQL (SQLi), qui cible les identifiants de connexion des joueurs et leurs informations  personnelles, a été le principal vecteur d'attaque des applications Web en 2020, représentant  59 % de toutes les attaques observées par Akamai contre le secteur du jeu vidéo. Viennent  ensuite les attaques par inclusion de fichiers locaux (LFI), avec 24 %, qui ciblent les informations  sensibles dans les applications et les services et peuvent compromettre davantage les serveurs  et les comptes de jeux. Les attaques de cross-site scripting (XSS) et par inclusion de fichiers  distants (RFI) ont représenté respectivement 8 % et 7 % des attaques observées.

Le secteur du jeu vidéo a subi près de 11 milliards d'attaques par credential stuffing en 2020, ce  qui représente une augmentation de 224 % par rapport à l'année précédente. Ces attaques ont  été régulières et de grande ampleur, à raison de plusieurs millions par jour, avec des pics à plus de 100 millions pendant deux jours. Après l'hameçonnage, qui apparait dans le top des méthodes  d'attaques pour la prise de contrôle de comptes, les attaques par credential stuffing étaient si  courantes en 2020 que des listes en vrac de noms d'utilisateur et de mots de passe volés se sont retrouvés disponibles pour seulement 5 dollars sur des sites Web illicites. 

« Le recyclage et l'utilisation de mots de passe simples font du credential stuffing un problème  constant et un outil efficace pour les criminels », a déclaré Steve Ragan. « Une attaque réussie  contre un compte peut compromettre tous les autres comptes où la même combinaison de nom  d'utilisateur et de mot de passe est utilisée. L'utilisation d'outils tels que les gestionnaires de mots  de passe et le recours à l'authentification multifactorielle dans la mesure du possible peuvent  contribuer à éliminer le recyclage et à rendre beaucoup plus difficile l'exécution d'attaques réussies par des acteurs malveillants. » 

Gagnez vos jeux gratuitement en profitant du concours organisé par notre partenaire Instant-Gaming. Choisissez parmi les jeux-vidéo de votre choix, des cartes prépayées (PS+ ; PSN ; Xbox Live ; Switch ; Crédits FIFA...), des DLC ou encore des V-Bucks. Le concours est GRATUIT !

Participer au concours Instant gaming
Facebook