IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    567
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 567
    Points : 25 413
    Points
    25 413
    Par défaut Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie
    Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie, avec près de 11 milliards d'attaques par credential stuffing en 2020, selon Akamai Security Research

    Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020.

    Akamai, (NASDAQ : AKAM) a publié une étude montrant que le trafic de cyberattaques ciblant le secteur des jeux vidéo a augmenté plus que dans tout autre secteur pendant la pandémie de COVID-19. Selon le nouveau rapport SOTI d'Akamai intitulé « État des lieux Internet & Sécurité : Pandémie et jeux vidéo », le secteur des jeux vidéo a subi plus de 240 millions d'attaques d'applications Web en 2020, soit une augmentation de 340 % par rapport à 2019.

    Selon cette édition dédiée au secteur du gaming, les jeux mobiles qui incluent des options d’achats intégrés sont également soumis à un déluge constant d'attaques. Les hackers cherchent toutes les occasions possibles pour exploiter les profils de joueurs qui dépensent de l'argent réel pour acheter des objets virtuels dans le jeu, tels que des skins, des améliorations de personnage et des niveaux supplémentaires. Le rapport met en lumière un exemple récent dans lequel des acteurs malveillants ont utilisé un kit d'hameçonnage pour voler les adresses électroniques, les mots de passe, les informations de connexion et les données de géolocalisation des joueurs, qu'ils ont par la suite vendus sur le marché noir.

    « Les hackers sont implacables et nos données en sont la preuve », a déclaré Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport État des lieux d'Internet / Sécurité. « Nous observons une persistance particulière de tentatives d'attaque, quotidiennes et souvent à toutes les heures, pour mettre à mal les défenses du secteur du jeu vidéo, par des hackers à la recherche de vulnérabilités leur permettant de pénétrer dans les serveurs et de tirer parti des informations obtenues. Nous assistons également à la formation de nombreux groupes de discussion sur les réseaux sociaux les plus utilisés, qui se consacrent au partage des techniques d'attaque et des meilleures pratiques. »

    L'injection SQL (SQLi), qui cible les identifiants de connexion des joueurs et leurs informations personnelles, a été le principal vecteur d'attaque des applications Web en 2020, représentant 59 % de toutes les attaques observées par Akamai contre le secteur du jeu vidéo. Viennent ensuite les attaques par inclusion de fichiers locaux (LFI), avec 24 %, qui ciblent les informations sensibles dans les applications et les services et peuvent compromettre davantage les serveurs et les comptes de jeux. Les attaques de cross-site scripting (XSS) et par inclusion de fichiers distants (RFI) ont représenté respectivement 8 % et 7 % des attaques observées.

    Nom : akamai.png
Affichages : 793
Taille : 57,0 Ko

    Le secteur du jeu vidéo a subi près de 11 milliards d'attaques par credential stuffing en 2020, ce qui représente une augmentation de 224 % par rapport à l'année précédente. Ces attaques ont été régulières et de grande ampleur, à raison de plusieurs millions par jour, avec des pics à plus de 100 millions pendant deux jours. Après l'hameçonnage, qui apparait dans le top des méthodes d'attaques pour la prise de contrôle de comptes, les attaques par credential stuffing étaient si courantes en 2020 que des listes en vrac de noms d'utilisateur et de mots de passe volés se sont retrouvées disponibles pour seulement 5 dollars sur des sites Web illicites.

    « Le recyclage et l'utilisation de mots de passe simples font du credential stuffing un problème constant et un outil efficace pour les criminels », a déclaré Steve Ragan. « Une attaque réussie contre un compte peut compromettre tous les autres comptes où la même combinaison de nom d'utilisateur et de mot de passe est utilisée. L'utilisation d'outils tels que les gestionnaires de mots de passe et le recours à l'authentification multifactorielle dans la mesure du possible peuvent contribuer à éliminer le recyclage et à rendre beaucoup plus difficile l'exécution d'attaques réussies par des acteurs malveillants. »

    À propos d'Akamai

    Akamai sécurise et diffuse des expériences digitales pour les entreprises du monde entier. L'Intelligent Edge Platform d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises.

    Source : Akamai

    Et vous ?

    Que pensez-vous de cette étude ? La trouvez-vous pertinente ?
    Êtes-vous aussi victime d'attaques régulières sur les sites de jeu ?

    Voir aussi :

    Cybersécurité : 66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security

    Comment protéger les organisations face aux attaques DDoS visant les infrastructures DNS, par Philippe Alcoy, spécialiste de la Sécurité chez Netscout
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    juin 2009
    Messages
    417
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 417
    Points : 1 396
    Points
    1 396
    Par défaut
    L'utilisation d'outils tels que les gestionnaires de mots de passe et le recours à l'authentification multifactorielle dans la mesure du possible peuvent contribuer à éliminer le recyclage et à rendre beaucoup plus difficile l'exécution d'attaques réussies par des acteurs malveillants.
    Oui oui... jusqu'au jour ou le gestionnaire de mot de passe se fait hacker, ils auront dont l'intégralité de la liste des sites de la personnes avec ses identifiants. Et comme ils sont pas installer en France, tu peux te gratter pour le faire un procès

Discussions similaires

  1. Réponses: 0
    Dernier message: 06/01/2021, 07h26
  2. Réponses: 0
    Dernier message: 30/07/2020, 17h49
  3. Le marché des jeux vidéo en France touche plus de 25,4 millions de joueurs
    Par raptor70 dans le forum Développement 2D, 3D et Jeux
    Réponses: 2
    Dernier message: 11/10/2009, 11h01
  4. Réponses: 0
    Dernier message: 09/10/2009, 20h55
  5. [Logiciel] Outil pour développer des jeux vidéos
    Par Kiri dans le forum EDI et Outils pour Java
    Réponses: 4
    Dernier message: 16/06/2004, 20h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo