首页
论坛
专栏
课程

报告称超6成Web应用程序攻击来自SQL注入

Editor 发布于 看雪学院 2019-07-10 09:55


[TechWeb]7月9日,Akamai近日发布了《2019年互联网安全状况报告:Web攻击和游戏撞库》,数据显示,黑客已将游戏行业作为主要攻击目标,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的65.1%。


报告显示,在2017年11月至2019年3月的17个月内,黑客们针对游戏网站进行了120亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一,也是那些希望快速获利的犯罪分子最有利可图的目标之一。


此外,在同一分析时间段内,Akamai还发现所有行业总共遭受了550亿次撞库攻击。


其中,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的近65.1%,本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在2017年第一季度,SQLi攻击占所有应用程序层攻击的44%。


报告分析,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标,寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵,即被交易或出售。


来源:TechWeb

分享到:
最新评论 (0)
登录后即可评论