【techweb】6月23日消息,全球金融服务行业的会员制网络安全情报共享组织 fs-isac 与网络安全与云计算领域的全球头部企业akamai联合发布最新报告《从干扰到战略威胁:金融行业 ddos 攻击趋势》(2025 年版)指出,亚太地区分布式拒绝服务 (ddos) 攻击呈现爆发式增长,金融机构面临严峻挑战。
数据显示,亚太地区的金融服务机构在2024年所有大规模第 3 层和第 4 层 ddos 攻击占比高达 38%,相比 2023 年的 11%,同比激增达 245%。随着攻击者将矛头对准亚太地区快速数字化的金融业,此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。
报告显示,2024年第四季度,持续的 ddos 攻击活动影响了六个国家和地区的 20 多家金融机构,攻击极有可能来自同一攻击者或黑客组织。虽然这些攻击的单次规模并不异常庞大,但具备高度的持久性和连续性,这一趋势在亚太地区尚属首次。亚太地区第 7 层(应用层)攻击显著增加,金融服务行业成为主要攻击目标。这一增长归因于 api 的广泛采用,这为攻击者提供了更大的攻击面。
akamai在2024年发布的报告指出,api已成为ddos攻击的新目标。除了常见的网络层(第三层和第四层)攻击外,针对http web的第七层攻击也呈现出显著增长趋势。其中,api,尤其是那些未被标记或识别的影子api,成为了攻击的重点关注对象。
与此同时,随着ai技术的快速发展,金融行业作为ai渗透率最高的领域,其应用已覆盖产品设计、市场营销、风险控制和客户服务等环节,形成了覆盖全生命周期的解决方案。在这一过程中,金融机构需要同步构建健全的安全策略,确保ai驱动的系统和api接口在提升业务效率的同时具备足够的安全防护能力。
akamai 亚太地区及日本安全技术和战略总监 reuben koh 表示:“亚太地区的 ddos 攻击已不再是简单的暴力破解企图,而是利用多向量手段,精准打击系统漏洞及暴露的 api 的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型,这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手,借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”(果青)
