12月25日消息，近日，云服務(wù)提供商阿卡邁技術(shù)公司(Akamai)發(fā)布新一期標(biāo)題為《應(yīng)對安全威脅狂潮：金融服務(wù)業(yè)的攻擊趨勢》的《互聯(lián)網(wǎng)現(xiàn)狀》(SOTI) 報告。報告顯示，金融服務(wù)占 DDoS 攻擊的 34%，其次是游戲(18%)和高科技(15%)。

  金融機構(gòu)管理著海量的敏感數(shù)據(jù)和高價值交易，由于其中涉及高風(fēng)險回報，因此它們成為 DDoS 攻擊者眼中極具吸引力的攻擊目標(biāo)。第 3 層和第 4 層 DDoS 攻擊以網(wǎng)絡(luò)層和傳輸層為目標(biāo)，這使網(wǎng)絡(luò)基礎(chǔ)架構(gòu)不堪重負(fù)并耗盡服務(wù)器資源和帶寬。針對金融機構(gòu)的 DDoS 攻擊一旦得手可能會造成非常嚴(yán)重的后果，不僅會影響客戶信任、導(dǎo)致停機，還會導(dǎo)致監(jiān)管處罰。因此，攻擊者往往會以這些機構(gòu)為目標(biāo)，盡可能造成潛在損害并利用該高風(fēng)險回報環(huán)境。

  該報告的其他重要發(fā)現(xiàn)包括：

  1、根據(jù) Akamai 監(jiān)控的所有可疑網(wǎng)站的數(shù)量，金融服務(wù)業(yè)是受品牌仿冒和濫用影響最大的行業(yè) (36%)。此數(shù)值遠(yuǎn)高于第二大目標(biāo)垂直行業(yè)，即商業(yè) (26%)。

  2、在針對金融服務(wù)業(yè)的仿冒域名中，網(wǎng)絡(luò)釣魚占據(jù)主導(dǎo)地位，在所有已記錄的實例中占比達(dá)到 68%。品牌仿冒緊隨其后，在所有已記錄的域名中占比達(dá)到 24%。

  3、Akamai 監(jiān)測到，通過 API 實施的專門針對應(yīng)用程序的第 7 層 DDoS 攻擊數(shù)量急劇增加。主要問題是未記錄的影子 API，它們通常不受保護，因為信息安全團隊并不知曉它們的存在。攻擊者可以利用這些 API 泄露數(shù)據(jù)、繞過身份驗證控制措施或執(zhí)行破壞性行動。

  4、DDoS 攻擊事件頻率并非始終與攻擊強度相關(guān)。雖然部分月份的攻擊很少，但相應(yīng)的數(shù)據(jù)表明流量大幅增加，凸顯出在評估 DDoS 攻擊時需要同時考慮攻擊頻率和攻擊量。

  此外，報告還指出，APJ 地區(qū)地域分散，面臨著獨特的網(wǎng)絡(luò)安全挑戰(zhàn)，其中發(fā)達(dá)和發(fā)展中國家/地區(qū)擁有較高的國民生產(chǎn)總值 (GDP)，使其成為攻擊的首要目標(biāo)。該報告顯示，在所有地區(qū)中，APJ 地區(qū)的網(wǎng)絡(luò)釣魚威脅數(shù)量中位數(shù)評分最高，具體體現(xiàn)在可疑域名和請求數(shù)量方面。盡管該地區(qū)的網(wǎng)絡(luò)釣魚或品牌仿冒域名少于全球其他地區(qū)，但銀行業(yè)務(wù)數(shù)字化的快速發(fā)展，加上對網(wǎng)絡(luò)釣魚危險的認(rèn)識不足，導(dǎo)致消費者面臨更高的攻擊風(fēng)險。這表示，該地區(qū)的消費者在訪問各種網(wǎng)站時，其銀行信息和其他敏感數(shù)據(jù)被盜的風(fēng)險更高。

  雖然 APJ 地區(qū)的金融服務(wù)業(yè)正在迅速采用數(shù)字技術(shù)和新興技術(shù)，但其網(wǎng)絡(luò)安全措施落依舊有待提高。該地區(qū)的金融服務(wù)業(yè)面臨的品牌濫用風(fēng)險不斷上升，其原因在于以下兩個關(guān)鍵因素：高度數(shù)字化和活躍的社交媒體使用。由于幾乎所有服務(wù)都可以在線獲取，因此 APJ 地區(qū)的高互聯(lián)網(wǎng)普及率使它成為網(wǎng)絡(luò)犯罪分子的首要目標(biāo)。此外，在全球一些最活躍的市場中，金融企業(yè)在社交媒體平臺上的參與度不斷提高，為攻擊者利用用戶對這些平臺的信任進行網(wǎng)絡(luò)釣魚和仿冒攻擊開辟了更多途徑。