负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布新一期标题为《应对安全威胁狂潮:金融服务业的攻击趋势》的《互联网现状》(SOTI) 报告。该报告显示,金融服务业连续第二年成为全球遭受第 3 层和第 4 层分布式拒绝服务 (DDoS) 攻击最频繁的行业。 报告显示,金融服务占 DDoS 攻击的 34%,其次是游戏(18%)和高科技(15%)。
金融机构管理着海量的敏感数据和高价值交易,由于其中涉及高风险回报,因此它们成为 DDoS 攻击者眼中极具吸引力的攻击目标。第 3 层和第 4 层 DDoS 攻击以网络层和传输层为目标,这使网络基础架构不堪重负并耗尽服务器资源和带宽。针对金融机构的 DDoS 攻击一旦得手可能会造成非常严重的后果,不仅会影响客户信任、导致停机,还会导致监管处罚。因此,攻击者往往会以这些机构为目标,尽可能造成潜在损害并利用该高风险回报环境。
《应对安全威胁狂潮:金融服务业的攻击趋势》显示,不断增加的 DDoS 攻击事件源自于持续的地缘政治紧张局面,这引发了黑客活动的激增。该报告详细介绍了 REvil、BlackCat (ALPHV)、Anonymous Sudan、KillNet 和 NoName057 等臭名昭著的攻击团伙的参与情况。
该报告的其他重要发现包括:
根据 Akamai 监控的所有可疑网站的数量,金融服务业是受品牌仿冒和滥用影响最大的行业 (36%)。此数值远高于第二大目标垂直行业,即商业 (26%)。
在针对金融服务业的仿冒域名中,网络钓鱼占据主导地位,在所有已记录的实例中占比达到 68%。品牌仿冒紧随其后,在所有已记录的域名中占比达到 24%。
Akamai 监测到,通过 API 实施的专门针对应用程序的第 7 层 DDoS 攻击数量急剧增加。主要问题是未记录的影子 API,它们通常不受保护,因为信息安全团队并不知晓它们的存在。攻击者可以利用这些 API 泄露数据、绕过身份验证控制措施或执行破坏性行动。
DDoS 攻击事件频率并非始终与攻击强度相关。虽然部分月份的攻击很少,但相应的数据表明流量大幅增加,凸显出在评估 DDoS 攻击时需要同时考虑攻击频率和攻击量。
Akamai首席信息安全官顾问 Steve Winterfeld 表示:“网络犯罪对金融服务业构成了重大威胁,这些威胁试图造成广泛的破坏并导致严重的经济损失。这份报告旨在为全球金融服务领域的网络安全专业人士提供深入洞察,帮助他们理解当前日益复杂且对金融服务业构成重大威胁的网络犯罪形势,同时,也进一步阐述了Akamai保护客户免受此类威胁的最佳实践措施。”
数字化技术采用率高使 APJ 的金融业更容易遭受网络攻击
APJ 地区地域分散,面临着独特的网络安全挑战,其中发达和发展中国家/地区拥有较高的国民生产总值 (GDP),使其成为攻击的首要目标。该报告显示,在所有地区中,APJ 地区的网络钓鱼威胁数量中位数评分最高,具体体现在可疑域名和请求数量方面。尽管该地区的网络钓鱼或品牌仿冒域名少于全球其他地区,但银行业务数字化的快速发展,加上对网络钓鱼危险的认识不足,导致消费者面临更高的攻击风险。这表示,该地区的消费者在访问各种网站时,其银行信息和其他敏感数据被盗的风险更高。
虽然 APJ 地区的金融服务业正在迅速采用数字技术和新兴技术,但其网络安全措施落依旧有待提高。该地区的金融服务业面临的品牌滥用风险不断上升,其原因在于以下两个关键因素:高度数字化和活跃的社交媒体使用。由于几乎所有服务都可以在线获取,因此 APJ 地区的高互联网普及率使它成为网络犯罪分子的首要目标。此外,在全球一些最活跃的市场中,金融企业在社交媒体平台上的参与度不断提高,为攻击者利用用户对这些平台的信任进行网络钓鱼和仿冒攻击开辟了更多途径。
Akamai亚太地区及日本安全技术和战略总监Reuben Koh 表示:“在当今的威胁形势下,APJ 地区的金融机构面临着三重挑战,包括保护资产和数据、确保合规性以及在创新方面保持领先地位以帮助客户了解最新的网络钓鱼和诈骗手段。传统安全机制在检测勒索软件和 API 滥用等复杂威胁方面往往力不从心,这凸显出需要使用依托 AI 的现代安全技术来更好地保护企业、满足新的监管标准要求以及保护客户信任。由于金融服务业仍然是 APJ 地区遭受 Web 应用程序和 API 网络攻击最多的行业,首席信息安全官等技术决策者必须谨慎决定在哪方面进行自动化、委托和外包,以确保可扩展的安全解决方案不仅能够保护资产,还可以在数字化程度越来越高的世界中维持客户忠诚度。”
《应对安全威胁狂潮:金融服务业的攻击趋势》还包括来自 FS-ISAC 的专栏、撞库攻击的案例研究、DDoS 攻击强度的安全聚焦、地区数据、Zero Trust 和微分段的相关部分以及防范 DDoS 攻击的抵御策略等内容。
今年是 Akamai 发布《互联网现状》(SOTI) 报告 10 周年。SOTI 系列报告以 Akamai Connected Cloud 收集的数据为基础,提供有关网络安全和 Web 性能形势的专家见解。