报告称超6成Web应用程序攻击来自SQL注入
2019-07-09 14:35
7月9日,Akamai近日发布了《2019年互联网安全状况报告:Web攻击和游戏撞库》,数据显示,黑客已将游戏行业作为主要攻击目标,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的65.1%。
报告显示,在2017年11月至2019年3月的17个月内,黑客们针对游戏网站进行了120亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一,也是那些希望快速获利的犯罪分子最有利可图的目标之一。
此外,在同一分析时间段内,Akamai还发现所有行业总共遭受了550亿次撞库攻击。
其中,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的近65.1%,本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在2017年第一季度,SQLi攻击占所有应用程序层攻击的44%。
报告分析,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标,寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵,即被交易或出售。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值