近期,金融安全領(lǐng)域迎來了一項重要合作成果。全球金融服務行業(yè)的會員制網(wǎng)絡(luò)安全情報共享平臺FS-ISAC,攜手網(wǎng)絡(luò)安全與云計算的全球領(lǐng)軍企業(yè)Akamai,共同揭曉了《從干擾到戰(zhàn)略威脅:金融行業(yè)DDoS攻擊趨勢》報告(2025年版)。該報告深刻揭示了亞太地區(qū)分布式拒絕服務(DDoS)攻擊急劇上升的現(xiàn)象,金融機構(gòu)正面臨前所未有的挑戰(zhàn)。
數(shù)據(jù)揭示,2024年間,亞太地區(qū)金融服務機構(gòu)遭受的大規(guī)模第三層和第四層DDoS攻擊占比躍升至38%,與2023年的11%相比,實現(xiàn)了245%的驚人增長。隨著攻擊者將焦點鎖定在亞太地區(qū)的金融領(lǐng)域,這些攻擊正嚴重威脅著該區(qū)域金融機構(gòu)的業(yè)務連續(xù)性和客戶信賴基礎(chǔ)。
報告進一步指出,2024年第四季度,六個國家和地區(qū)的超過20家金融機構(gòu)遭受了連續(xù)的DDoS攻擊,這些攻擊極可能源自同一攻擊者或黑客組織。盡管單次攻擊的規(guī)模并未顯得特別龐大,但其表現(xiàn)出的高度持久性和連續(xù)性卻令人擔憂。在亞太地區(qū),這種趨勢尚屬首次出現(xiàn)。同時,第七層(應用層)攻擊在亞太地區(qū)顯著增加,金融服務行業(yè)成為了主要的攻擊目標。這一增長與API的廣泛應用密切相關(guān),為攻擊者提供了更為廣闊的攻擊面。
Akamai此前發(fā)布的報告便已指出,API已成為DDoS攻擊的新焦點。除了傳統(tǒng)的網(wǎng)絡(luò)層攻擊外,針對HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢。特別是那些未被標記或識別的影子API,成為了攻擊者的重點攻擊對象。
隨著AI技術(shù)的迅猛發(fā)展,金融行業(yè)作為AI滲透率最高的領(lǐng)域之一,其應用已覆蓋產(chǎn)品設(shè)計、市場營銷、風險控制和客戶服務等多個環(huán)節(jié),形成了覆蓋全生命周期的解決方案。然而,在這一進程中,金融機構(gòu)必須同步構(gòu)建完善的安全策略,以確保AI驅(qū)動的系統(tǒng)和API接口在提升業(yè)務效率的同時,具備充分的安全防護能力。
Akamai亞太地區(qū)及日本的安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh強調(diào):“亞太地區(qū)的DDoS攻擊已不再是簡單的暴力嘗試,而是利用多向量手段,針對系統(tǒng)漏洞和暴露的API發(fā)起的復雜攻擊。隨著金融、商業(yè)和制造業(yè)等高價值行業(yè)加速數(shù)字化轉(zhuǎn)型,這些持續(xù)不斷的攻擊正帶來日益嚴重的運營風險和聲譽損害。組織必須與可信賴的網(wǎng)絡(luò)安全合作伙伴緊密合作,借助其情報能力、可擴展性和敏捷性,以應對當前日益復雜的威脅環(huán)境。”
