【techweb】6月23日消息,全球金融服務行業的會員制網路安全情報共享組織 fs-isac 與網路安全與雲計算領域的全球頭部企業akamai聯合發布最新報告《從干擾到戰略威脅:金融行業 ddos 攻擊趨勢》(2025 年版)指出,亞太地區分散式拒絕服務 (ddos) 攻擊呈現爆髮式增長,金融機構面臨嚴峻挑戰。
數據顯示,亞太地區的金融服務機構在2024年所有大規模第 3 層和第 4 層 ddos 攻擊佔比高達 38%,相比 2023 年的 11%,同比激增達 245%。隨著攻擊者將矛頭對準亞太地區快速數字化的金融業,此類攻擊正日益威脅該地區金融機構的業務連續性與客戶信任度。
報告顯示,2024年第四季度,持續的 ddos 攻擊活動影響了六個國家和地區的 20 多家金融機構,攻擊極有可能來自同一攻擊者或黑客組織。雖然這些攻擊的單次規模並不異常龐大,但具備高度的持久性和連續性,這一趨勢在亞太地區尚屬首次。亞太地區第 7 層(應用層)攻擊顯著增加,金融服務行業成為主要攻擊目標。這一增長歸因於 api 的廣泛採用,這為攻擊者提供了更大的攻擊面。
akamai在2024年發布的報告指出,api已成為ddos攻擊的新目標。除了常見的網路層(第三層和第四層)攻擊外,針對http web的第七層攻擊也呈現出顯著增長趨勢。其中,api,尤其是那些未被標記或識別的影子api,成為了攻擊的重點關注對象。
與此同時,隨著ai技術的快速發展,金融行業作為ai滲透率最高的領域,其應用已覆蓋產品設計、市場營銷、風險控制和客戶服務等環節,形成了覆蓋全生命周期的解決方案。在這一過程中,金融機構需要同步構建健全的安全策略,確保ai驅動的系統和api介面在提升業務效率的同時具備足夠的安全防護能力。
akamai 亞太地區及日本安全技術和戰略總監 reuben koh 表示:「亞太地區的 ddos 攻擊已不再是簡單的暴力破解企圖,而是利用多向量手段,精準打擊系統漏洞及暴露的 api 的複雜攻擊。隨著金融服務、商業及製造業等高價值行業加速數字化轉型,這些持續不斷的攻擊正帶來日益嚴峻的運營和聲譽風險。組織必須與值得信賴的網路安全合作夥伴攜手,藉助其情報能力、可擴展性和敏捷性來應對當前日益複雜的威脅環境。」(果青)
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-