2019年互联网安全状况报告 Web程序60%来自SQL注入攻击

2019年7月10日13:49:56 发表评论

2019年互联网安全状况报告 Web程序60%来自SQL注入攻击

Akamai近日发布了《2019年互联网安全状况报告:Web攻击和游戏撞库》,数据显示,黑客已将游戏行业作为主要攻击目标,SQL注入SQLi)攻击目前占所有Web应用程序攻击的65.1%。

报告显示,在2017年11月至2019年3月的17个月内,黑客们针对游戏网站进行了120亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一,也是那些希望快速获利的犯罪分子最有利可图的目标之一。

此外,在同一分析时间段内,Akamai还发现所有行业总共遭受了550亿次撞库攻击。

其中,SQL注入SQLi)攻击目前占所有Web应用程序攻击的近65.1%,本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在2017年第一季度,SQLi攻击占所有应用程序层攻击的44%。

报告分析,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标,寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵,即被交易或出售。

发表评论

后发表评论