全球金融服务行业的会员制网络安全情报共享组织FS-ISAC与网络安全与云计算领域的全球头部企业Akamai联合发布最新报告《从干扰到战略威胁:金融行业DDoS攻击趋势》(2025年版)指出,亚太地区分布式拒绝服务(DDoS)攻击呈现爆发式增长,金融机构面临严峻挑战。
数据显示,亚太地区的金融服务机构在2024年所有大规模第3层和第4层DDoS攻击占比高达38%,相比2023年的11%,同比激增达245%。随着攻击者将矛头对准亚太地区快速数字化的金融业,此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。
报告显示,2024年第四季度,持续的DDoS攻击活动影响了六个国家和地区的20多家金融机构,攻击极有可能来自同一攻击者或黑客组织。虽然这些攻击的单次规模并不异常庞大,但具备高度的持久性和连续性,这一趋势在亚太地区尚属首次。亚太地区第7层(应用层)攻击显著增加,金融服务行业成为主要攻击目标。这一增长归因于API的广泛采用,这为攻击者提供了更大的攻击面。
Akamai在2024年发布的报告指出,API已成为DDoS攻击的新目标。除了常见的网络层(第三层和第四层)攻击外,针对HTTP Web的第七层攻击也呈现出显著增长趋势。其中,API,尤其是那些未被标记或识别的影子API,成为了攻击的重点关注对象。
与此同时,随着AI技术的快速发展,金融行业作为AI渗透率最高的领域,其应用已覆盖产品设计、市场营销、风险控制和客户服务等环节,形成了覆盖全生命周期的解决方案。在这一过程中,金融机构需要同步构建健全的安全策略,确保AI驱动的系统和API接口在提升业务效率的同时具备足够的安全防护能力。
Akamai亚太地区及日本安全技术和战略总监Reuben Koh表示:“亚太地区的DDoS攻击已不再是简单的暴力破解企图,而是利用多向量手段,精准打击系统漏洞及暴露的API的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型,这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手,借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”
版权及免责声明:本文内容由入驻卓商务会员投稿发布或转载,该文观点仅代表作者本人,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决策投资行为并承担全部风险。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至zhuoshangwu888@126.com 举报,一经查实,本站将立刻删除。
