https://gnn.gamer.com.tw/detail.php?sn=188624
趋势科技今天公布新的研究报告指出,电竞(eSports)产业未来将面临多重资安威胁。
尽管网络犯罪集团从 2010 年起就开始瞄准游戏社群,但未来几年电竞选手、游戏厂商、
赞助商及观众将面临更多的资安风险,包括资料窃盗、勒索病毒、分布式阻断服务(DDoS
)攻击、硬件作弊,以及新型态的网络犯罪服务。
电竞产业正快速蓬勃发展,国外数据预测电竞市场至 2021 年将达 17 亿美元的规模,顶
尖电竞选手年薪更是上看百万美元,因此吸引了歹徒的觊觎。趋势科技全球威胁通讯总监
Jon Clay 表示:“众所周知,歹徒总是跟着钱走。趋势科技在过去已经发现一些牟利型
的犯罪集团开始利用资安漏洞来攻击游戏产业,我们预料同样的情况也将发生在电竞产业
。随着电竞逐渐发展成一个数十亿美元的产业,未来几年无可避免地将吸引骇客的觊觎。
我们预测该产业将经历过去游戏产业所遭遇的攻击,但规模将更加庞大。歹徒的目标除了
钱之外,还可能带有地缘政治意图。”
趋势科技预测网络犯罪集团将更积极利用勒索病毒向电竞赞助商和选手勒索,并借由
DDoS 攻击服务、贩卖个人身分资料(PII)、非法操纵游戏成绩、以及贩卖偷来的游戏
帐号等方式赚钱。密码和认证强度不足,一直是许多使用者帐号被盗的主要原因,这些帐
号未来也可能成为前述攻击的源头。
游戏厂商或赞助商若遭到资料外泄、勒索病毒、DDoS 以及其他攻击侵袭,其严重后果很
可能造成品牌商誉与营业获利的双重损失。游戏厂商存放游戏珍贵资产的服务器,未来将
成为骇客漏洞攻击的首要目标。趋势科技指出,要保护这些珍贵资产,电竞产业应建置一
套多层式防御系统来保护服务器,并借由虚拟修补来防范已知漏洞。
=====
古早古早,LOL有出现过DDoS攻击服务,
购买者跟业者购买服务,在需要的时候开启服务,对手就会断线