10月11日消息,近日,云服务提供商阿卡迈技术公司(Akamai)发布新一期标题为《应对安全威胁狂潮:金融服务业的攻击趋势》的《互联网现状》(SOTI) 报告。报告显示,金融服务占 DDoS 攻击的 34%,其次是游戏(18%)和高科技(15%)。
金融机构管理着海量的敏感数据和高价值交易,由于其中涉及高风险回报,因此它们成为 DDoS 攻击者眼中极具吸引力的攻击目标。第 3 层和第 4 层 DDoS 攻击以网络层和传输层为目标,这使网络基础架构不堪重负并耗尽服务器资源和带宽。针对金融机构的 DDoS 攻击一旦得手可能会造成非常严重的后果,不仅会影响客户信任、导致停机,还会导致监管处罚。因此,攻击者往往会以这些机构为目标,尽可能造成潜在损害并利用该高风险回报环境。
该报告的其他重要发现包括:
1、根据 Akamai 监控的所有可疑网站的数量,金融服务业是受品牌仿冒和滥用影响最大的行业 (36%)。此数值远高于第二大目标垂直行业,即商业 (26%)。
2、在针对金融服务业的仿冒域名中,网络钓鱼占据主导地位,在所有已记录的实例中占比达到 68%。品牌仿冒紧随其后,在所有已记录的域名中占比达到 24%。
3、Akamai 监测到,通过 API 实施的专门针对应用程序的第 7 层 DDoS 攻击数量急剧增加。主要问题是未记录的影子 API,它们通常不受保护,因为信息安全团队并不知晓它们的存在。攻击者可以利用这些 API 泄露数据、绕过身份验证控制措施或执行破坏性行动。
4、DDoS 攻击事件频率并非始终与攻击强度相关。虽然部分月份的攻击很少,但相应的数据表明流量大幅增加,凸显出在评估 DDoS 攻击时需要同时考虑攻击频率和攻击量。
此外,报告还指出,APJ 地区地域分散,面临着独特的网络安全挑战,其中发达和发展中国家/地区拥有较高的国民生产总值 (GDP),使其成为攻击的首要目标。该报告显示,在所有地区中,APJ 地区的网络钓鱼威胁数量中位数评分最高,具体体现在可疑域名和请求数量方面。尽管该地区的网络钓鱼或品牌仿冒域名少于全球其他地区,但银行业务数字化的快速发展,加上对网络钓鱼危险的认识不足,导致消费者面临更高的攻击风险。这表示,该地区的消费者在访问各种网站时,其银行信息和其他敏感数据被盗的风险更高。
虽然 APJ 地区的金融服务业正在迅速采用数字技术和新兴技术,但其网络安全措施落依旧有待提高。该地区的金融服务业面临的品牌滥用风险不断上升,其原因在于以下两个关键因素:高度数字化和活跃的社交媒体使用。由于几乎所有服务都可以在线获取,因此 APJ 地区的高互联网普及率使它成为网络犯罪分子的首要目标。此外,在全球一些最活跃的市场中,金融企业在社交媒体平台上的参与度不断提高,为攻击者利用用户对这些平台的信任进行网络钓鱼和仿冒攻击开辟了更多途径。