負責支持和保護網絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM),近日發布新一期標題為《應對安全威脅狂潮:金融服務業的攻擊趨勢》的《互聯網現狀》(SOTI) 報告。該報告顯示,金融服務業連續第二年成為全球遭受第 3 層和第 4 層分布式拒絕服務 (DDoS) 攻擊最頻繁的行業。 報告顯示,金融服務占 DDoS 攻擊的 34%,其次是游戲(18%)和高科技(15%)。
金融機構管理著海量的敏感數據和高價值交易,由于其中涉及高風險回報,因此它們成為 DDoS 攻擊者眼中極具吸引力的攻擊目標。第 3 層和第 4 層 DDoS 攻擊以網絡層和傳輸層為目標,這使網絡基礎架構不堪重負并耗盡服務器資源和帶寬。針對金融機構的 DDoS 攻擊一旦得手可能會造成非常嚴重的后果,不僅會影響客戶信任、導致停機,還會導致監管處罰。因此,攻擊者往往會以這些機構為目標,盡可能造成潛在損害并利用該高風險回報環境。
《應對安全威脅狂潮:金融服務業的攻擊趨勢》顯示,不斷增加的 DDoS 攻擊事件源自于持續的地緣政治緊張局面,這引發了黑客活動的激增。該報告詳細介紹了 REvil、BlackCat (ALPHV)、Anonymous Sudan、KillNet 和 NoName057 等臭名昭著的攻擊團伙的參與情況。
該報告的其他重要發現包括:
根據 Akamai 監控的所有可疑網站的數量,金融服務業是受品牌仿冒和濫用影響最大的行業 (36%)。此數值遠高于第二大目標垂直行業,即商業 (26%)。
在針對金融服務業的仿冒域名中,網絡釣魚占據主導地位,在所有已記錄的實例中占比達到 68%。品牌仿冒緊隨其后,在所有已記錄的域名中占比達到 24%。
Akamai 監測到,通過 API 實施的專門針對應用程序的第 7 層 DDoS 攻擊數量急劇增加。主要問題是未記錄的影子 API,它們通常不受保護,因為信息安全團隊并不知曉它們的存在。攻擊者可以利用這些 API 泄露數據、繞過身份驗證控制措施或執行破壞性行動。
DDoS 攻擊事件頻率并非始終與攻擊強度相關。雖然部分月份的攻擊很少,但相應的數據表明流量大幅增加,凸顯出在評估 DDoS 攻擊時需要同時考慮攻擊頻率和攻擊量。
Akamai首席信息安全官顧問 Steve Winterfeld 表示:“網絡犯罪對金融服務業構成了重大威脅,這些威脅試圖造成廣泛的破壞并導致嚴重的經濟損失。這份報告旨在為全球金融服務領域的網絡安全專業人士提供深入洞察,幫助他們理解當前日益復雜且對金融服務業構成重大威脅的網絡犯罪形勢,同時,也進一步闡述了Akamai保護客戶免受此類威脅的最佳實踐措施。”
數字化技術采用率高使 APJ 的金融業更容易遭受網絡攻擊
APJ 地區地域分散,面臨著獨特的網絡安全挑戰,其中發達和發展中國家/地區擁有較高的國民生產總值 (GDP),使其成為攻擊的首要目標。該報告顯示,在所有地區中,APJ 地區的網絡釣魚威脅數量中位數評分最高,具體體現在可疑域名和請求數量方面。盡管該地區的網絡釣魚或品牌仿冒域名少于全球其他地區,但銀行業務數字化的快速發展,加上對網絡釣魚危險的認識不足,導致消費者面臨更高的攻擊風險。這表示,該地區的消費者在訪問各種網站時,其銀行信息和其他敏感數據被盜的風險更高。
雖然 APJ 地區的金融服務業正在迅速采用數字技術和新興技術,但其網絡安全措施落依舊有待提高。該地區的金融服務業面臨的品牌濫用風險不斷上升,其原因在于以下兩個關鍵因素:高度數字化和活躍的社交媒體使用。由于幾乎所有服務都可以在線獲取,因此 APJ 地區的高互聯網普及率使它成為網絡犯罪分子的首要目標。此外,在全球一些最活躍的市場中,金融企業在社交媒體平臺上的參與度不斷提高,為攻擊者利用用戶對這些平臺的信任進行網絡釣魚和仿冒攻擊開辟了更多途徑。
Akamai亞太地區及日本安全技術和戰略總監Reuben Koh 表示:“在當今的威脅形勢下,APJ 地區的金融機構面臨著三重挑戰,包括保護資產和數據、確保合規性以及在創新方面保持領先地位以幫助客戶了解最新的網絡釣魚和詐騙手段。傳統安全機制在檢測勒索軟件和 API 濫用等復雜威脅方面往往力不從心,這凸顯出需要使用依托 AI 的現代安全技術來更好地保護企業、滿足新的監管標準要求以及保護客戶信任。由于金融服務業仍然是 APJ 地區遭受 Web 應用程序和 API 網絡攻擊最多的行業,首席信息安全官等技術決策者必須謹慎決定在哪方面進行自動化、委托和外包,以確保可擴展的安全解決方案不僅能夠保護資產,還可以在數字化程度越來越高的世界中維持客戶忠誠度。”
《應對安全威脅狂潮:金融服務業的攻擊趨勢》還包括來自 FS-ISAC 的專欄、撞庫攻擊的案例研究、DDoS 攻擊強度的安全聚焦、地區數據、Zero Trust 和微分段的相關部分以及防范 DDoS 攻擊的抵御策略等內容。
今年是 Akamai 發布《互聯網現狀》(SOTI) 報告 10 周年。SOTI 系列報告以 Akamai Connected Cloud 收集的數據為基礎,提供有關網絡安全和 Web 性能形勢的專家見解。
