【Akamai】金融服务业的攻击趋势报告

Akamai 最近发布了《应对安全威胁狂潮：金融服务业的攻击趋势》报告，该报告深入分析了金融服务业面临的网络安全威胁态势，特别是针对DDoS攻击、勒索软件以及品牌滥用等安全问题的趋势和应对策略。报告指出，金融服务业已成为DDoS攻击的主要目标，同时网络钓鱼和品牌仿冒攻击的规模和严重程度也在不断上升。这里面包含了对于理解当前金融网络安全形势、制定有效防御措施极为重要的数据和分析，对于行业专业人士来说，无疑是一份宝贵的资源。

金融服务业正面临前所未有的网络安全挑战。随着数字化转型的加速，金融机构不仅需要应对日益复杂的技术威胁，还要面对不断变化的监管环境和合规压力。这份《应对安全威胁狂潮：金融服务业的攻击趋势》报告揭示了金融服务业在网络安全领域的最新动态，为我们提供了深刻的洞见。

报告指出，金融服务业已成为DDoS攻击的主要目标，超过了以往高风险的游戏行业。在2023年1月1日至2024年6月30日间，金融服务业遭受的第3层和第4层DDoS攻击事件数量遥遥领先，这与地缘政治紧张局势、高价值目标吸引力以及技术进步等因素密切相关。攻击者利用虚拟机和物联网设备发起攻击，增加了防御难度。此外，数字服务和API使用的增长扩大了金融服务的攻击面，影子API的存在尤其令人担忧。

在API安全方面，金融服务业越来越多地采用API以满足监管和合规性要求，这导致针对API的第7层DDoS攻击量急剧增长。2023年4月、8月和2024年1月间的攻击高峰与HTTP/2快速重置漏洞等技术漏洞的发现有关，这些漏洞使得攻击者能够更有效地发起第7层DDoS攻击。

勒索软件和黑客行动也是金融服务业的重大威胁。报告中提到的LockBit和CL0P等组织，通过利用企业广泛使用的文件传输软件中的漏洞，实施了多起数据泄露事件。这些组织不仅追求经济利益，还可能涉及地缘政治背景，增加了攻击的复杂性。

品牌滥用和网络钓鱼攻击对金融服务业构成了持续威胁。攻击者通过模仿合法的金融服务网站和应用程序，成功地将流量导向欺诈网站，以获取敏感信息。Akamai监控的所有可疑网站中，金融服务业被仿冒比例最高，达到了36.25%。这种攻击不仅涉及直接的安全问题，还可能导致企业声誉受损、合规性和法律问题，以及销售损失。

报告还强调了全球网络安全法规对金融机构的影响。例如，欧盟的《数字运营弹性法案》(DORA)要求金融实体及其ICT第三方提供商制定全面的弹性策略，增强安全措施和事件响应能力。美国证券交易委员会的最新指南也扩大了对全面网络安全方法的需求，要求金融机构在战略中融入运营弹性和灾难恢复措施。

为应对这些威胁，报告建议金融机构采用Zero Trust安全框架，通过持续验证和精细监测能力，保护敏感信息和关键资产。微分段技术作为Zero Trust架构的一部分，能够将网络划分为更小的安全段，提高安全性和性能。

文章的灵感来自于这份报告，它提供了对金融服务业网络安全挑战的深刻见解。除了这份报告，还有许多同类型的报告同样具有价值，推荐阅读。这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。