Akamai:2024年亞太金融業(yè)DDoS攻擊暴增245%快訊
亞太地區(qū)的金融服務(wù)機構(gòu)在2024年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達 38%,金融行業(yè) DDoS 攻擊趨勢》(2025 年版)指出,金融服務(wù)行業(yè)成為主要攻擊目標。
【TechWeb】6月23日消息,全球金融服務(wù)行業(yè)的會員制網(wǎng)絡(luò)安全情報共享組織 FS-ISAC 與網(wǎng)絡(luò)安全與云計算領(lǐng)域的全球頭部企業(yè)Akamai聯(lián)合發(fā)布最新報告《從干擾到戰(zhàn)略威脅:金融行業(yè) DDoS 攻擊趨勢》(2025 年版)指出,亞太地區(qū)分布式拒絕服務(wù) (DDoS) 攻擊呈現(xiàn)爆發(fā)式增長,金融機構(gòu)面臨嚴峻挑戰(zhàn)。
數(shù)據(jù)顯示,亞太地區(qū)的金融服務(wù)機構(gòu)在2024年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達 38%,相比 2023 年的 11%,同比激增達 245%。隨著攻擊者將矛頭對準亞太地區(qū)快速數(shù)字化的金融業(yè),此類攻擊正日益威脅該地區(qū)金融機構(gòu)的業(yè)務(wù)連續(xù)性與客戶信任度。
報告顯示,2024年第四季度,持續(xù)的 DDoS 攻擊活動影響了六個國家和地區(qū)的 20 多家金融機構(gòu),攻擊極有可能來自同一攻擊者或黑客組織。雖然這些攻擊的單次規(guī)模并不異常龐大,但具備高度的持久性和連續(xù)性,這一趨勢在亞太地區(qū)尚屬首次。亞太地區(qū)第 7 層(應(yīng)用層)攻擊顯著增加,金融服務(wù)行業(yè)成為主要攻擊目標。這一增長歸因于 API 的廣泛采用,這為攻擊者提供了更大的攻擊面。
Akamai在2024年發(fā)布的報告指出,API已成為DDoS攻擊的新目標。除了常見的網(wǎng)絡(luò)層(第三層和第四層)攻擊外,針對HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢。其中,API,尤其是那些未被標記或識別的影子API,成為了攻擊的重點關(guān)注對象。
與此同時,隨著AI技術(shù)的快速發(fā)展,金融行業(yè)作為AI滲透率最高的領(lǐng)域,其應(yīng)用已覆蓋產(chǎn)品設(shè)計、市場營銷、風險控制和客戶服務(wù)等環(huán)節(jié),形成了覆蓋全生命周期的解決方案。在這一過程中,金融機構(gòu)需要同步構(gòu)建健全的安全策略,確保AI驅(qū)動的系統(tǒng)和API接口在提升業(yè)務(wù)效率的同時具備足夠的安全防護能力。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 表示:“亞太地區(qū)的 DDoS 攻擊已不再是簡單的暴力破解企圖,而是利用多向量手段,精準打擊系統(tǒng)漏洞及暴露的 API 的復雜攻擊。隨著金融服務(wù)、商業(yè)及制造業(yè)等高價值行業(yè)加速數(shù)字化轉(zhuǎn)型,這些持續(xù)不斷的攻擊正帶來日益嚴峻的運營和聲譽風險。組織必須與值得信賴的網(wǎng)絡(luò)安全合作伙伴攜手,借助其情報能力、可擴展性和敏捷性來應(yīng)對當前日益復雜的威脅環(huán)境。”(果青)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
