報告稱超6成Web應用程序攻擊來自SQL注入

7月9日，Akamai近日發(fā)布了《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》，數(shù)據(jù)顯示，黑客已將游戲行業(yè)作為主要攻擊目標，SQL注入（SQLi）攻擊目前占所有Web應用程序攻擊的65.1%。

報告顯示，在2017年11月至2019年3月的17個月內，黑客們針對游戲網(wǎng)站進行了120億次撞庫攻擊。游戲社區(qū)不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。

此外，在同一分析時間段內，Akamai還發(fā)現(xiàn)所有行業(yè)總共遭受了550億次撞庫攻擊。

其中，SQL注入（SQLi）攻擊目前占所有Web應用程序攻擊的近65.1%，本地文件包含（LFI）攻擊占24.7%。作為一種攻擊向量，SQLi攻擊以驚人的速度增長。在2017年第一季度，SQLi攻擊占所有應用程序層攻擊的44%。

報告分析，游戲行業(yè)對于黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門游戲為目標，尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。