btbilgi

Akamai Technologies firması yayımladığı yıllık ‘State of the Internet’ (İnternetin Durumu) raporunun oyun sektörüyle ilgili bölümünde dikkat çekici bulgularpaylaştı. Rapora göre oyun endüstrisini hedefleyen siber saldırı trafiği, COVID-19 salgını döneminde diğer tüm sektörlerden daha fazla büyüme göstermiş durumda. Oyun sektörü 2020 yılı boyunca 240 milyon adetten fazla web uygulaması saldırısı yaşamış, bu rakamın 2019 yılına göre yüzde 340 artış gösterdiği aktarılıyor.

Raporda siber suçluların her alanda ve her sektörde acımasız olduklarına dikkat çekiliyor. Oyuncular ve oyun firmaları da bunun dışında kalamıyorlar. Siber suçluların oyun endüstrisi firmalarına yönelik günlük ve hatta saatlik saldırılarında gözle görülür bir artış yaşanmakta. Suçlular sunuculara erişim sağlayıp sektörel verileri ve sırları elde etmek için devamlı şekilde güvenlik açıklarını araştırmaktalar.

Rapora göre sadece PC oyunları ve oyuncuları değil, mobil oyuncular da saldırı altında. Siber suçlular özellikle oyun içi satın aalma seçenekleri sağlayan mobil oyunları kendilerine yöntem haline getirmişler. Suçlular oyunlarda kıyafet, karakter geliştirme, donanım ve ek seviye satın alma gibi öğelere gerçek para harcayan oyuncuları sömürmeye çalışmaktalar. Bu oyuncular para harcamaya hazır ve kredi kartı sahibi birer tüketici oldukları için, suçlular kimlik avı kitleri ile kullanıcıların e-posta adreslerini, şifrelerini ve hesap bilgilerini çalıp karanlık web pazarlarında satmaktalar.

Akamai’nin oyun sektörü vakaların saptadığı tüm saldırıların yüzde 59’unu, oyuncu oturum açma kimlik bilgilerini ve kişisel bilgileri hedefleyen SQL enjeksiyonu (SQLi) saldırıları oluşturmakta. Onu oyun sunucularını ve hesaplarını tehlikeye atabilen, web uygulamalarını ve hizmetlerini hedefleyen yerel dosya ekleme (LFI) saldırıları (yüzde 24 oranla) izlemiş. Saptanan saldırıların yüzde 8 kadarı siteler arası komut dosyası çalıştırma (XSS) saldırılarından ve yüzde 7’si de uzaktan dosya ekleme (RFI) saldırılarından oluşmakta.

2020 yılında oyun endüstrisinin yaklaşık 11 milyar kimlik bilgisi doldurma (credential stuffing) saldırısına maruz kaldığı da açıklanmış. Bu da 2019 yılına kıyasla yüzde 224 artış anlamına geliyor. Bu türden saldırıların dikkat çekmesinin ana nedeni diğer birçok saldırı türüne göre geniş ölçekte ve yoğunlukta yaşanmış olması. Verilen bilgiye göre her gün oyunculara ve işletmeler yönelik milyonlarla ifade edilen adetlerle saldırılar gerçekleşmiş. Hatta 100 milyonu geçen saldırı saptanan iki gün bile kaydedilmiş. Bu saldırı türünün 2020 boyunca kimlik avından sonra ikinci en çok yaşanan saldırı türü olduğu belirtiliyor. Saldırıların yoğunluğu sonucunda, ele geçirilen hesap listelerinin fiyatlarının karanlık web üzerinde toplu şekilde 5 dolara kadar düştüğü gözlemlenmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.