Der State of the Internet-Sicherheitsbericht 2019 von Akamai attestiert der Gaming-Branche einen Spitzenplatz bei den Angriffen auf Webseiten.
12 Milliarden so genannte Credential Stuffing-Angriffe habe es laut dem Bericht in 17 Monaten (November 2017 – März 2019) auf Gamewebseiten gegeben. Unter Credential Stuffing Attacken ist ein Angriff zu verstehen, der es auf kostenpflichtige oder seltene (spiel)interne Elemente abgesehen hat. Diese Elemente lassen sich laut dem Bericht einfach gewinnträchtig eintauschen. Die Angriffe hängen laut den Erkenntnissen von Akamai fast direkt mit SQL-Injections zusammen, die mittlerweile fast zwei Drittel (65 Prozent) aller Angriffe auf Webanwendungen ausmachen.
Die Credential Stuffing-Listen, die laut Akamai im Darknet und in verschiedenen Foren kursieren, enthalten Daten, die aus einigen der weltweit größten Datendiebstähle oft aufgrund von SQLi-Angriffen stammen. Forscher von Akamai hätten ein Video entdeckt, in dem erklärt wurde, wie man SQLi-Angriffe auf anfällige Websites durchführen und die so ergaunerten Anmeldedaten für Credential Stuffing-Angriffe auf ein beliebtes Online-Spiel nutzen kann.
Der State of the Internet-Sicherheitsbericht 2019 / Angriffe auf Webanwendungen und die Gaming-Branche von Akamai kann als PDF heruntergeladen werden.
