《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Akamai最新互聯(lián)網(wǎng)現(xiàn)狀報(bào)告顯示亞太地區(qū)金融機(jī)構(gòu)安全威脅最高

Akamai最新互聯(lián)網(wǎng)現(xiàn)狀報(bào)告顯示亞太地區(qū)金融機(jī)構(gòu)安全威脅最高

2024-10-10
來源:C114通信網(wǎng)

負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡稱:Akamai)(NASDAQ:AKAM),近日發(fā)布新一期標(biāo)題為《應(yīng)對安全威脅狂潮:金融服務(wù)業(yè)的攻擊趨勢》的《互聯(lián)網(wǎng)現(xiàn)狀》(SOTI) 報(bào)告,。該報(bào)告顯示,,金融服務(wù)業(yè)連續(xù)第二年成為全球遭受第 3 層和第 4 層分布式拒絕服務(wù) (DDoS) 攻擊最頻繁的行業(yè)。 報(bào)告顯示,,金融服務(wù)占 DDoS 攻擊的 34%,,其次是游戲(18%)和高科技(15%)。

金融機(jī)構(gòu)管理著海量的敏感數(shù)據(jù)和高價(jià)值交易,,由于其中涉及高風(fēng)險(xiǎn)回報(bào),,因此它們成為 DDoS 攻擊者眼中極具吸引力的攻擊目標(biāo)。第 3 層和第 4 層 DDoS 攻擊以網(wǎng)絡(luò)層和傳輸層為目標(biāo),這使網(wǎng)絡(luò)基礎(chǔ)架構(gòu)不堪重負(fù)并耗盡服務(wù)器資源和帶寬,。針對金融機(jī)構(gòu)的 DDoS 攻擊一旦得手可能會(huì)造成非常嚴(yán)重的后果,,不僅會(huì)影響客戶信任、導(dǎo)致停機(jī),,還會(huì)導(dǎo)致監(jiān)管處罰,。因此,攻擊者往往會(huì)以這些機(jī)構(gòu)為目標(biāo),,盡可能造成潛在損害并利用該高風(fēng)險(xiǎn)回報(bào)環(huán)境,。

《應(yīng)對安全威脅狂潮:金融服務(wù)業(yè)的攻擊趨勢》顯示,不斷增加的 DDoS 攻擊事件源自于持續(xù)的地緣政治緊張局面,,這引發(fā)了黑客活動(dòng)的激增,。該報(bào)告詳細(xì)介紹了 REvil、BlackCat (ALPHV),、Anonymous Sudan,、KillNet 和 NoName057 等臭名昭著的攻擊團(tuán)伙的參與情況。

該報(bào)告的其他重要發(fā)現(xiàn)包括:

根據(jù) Akamai 監(jiān)控的所有可疑網(wǎng)站的數(shù)量,,金融服務(wù)業(yè)是受品牌仿冒和濫用影響最大的行業(yè) (36%),。此數(shù)值遠(yuǎn)高于第二大目標(biāo)垂直行業(yè),即商業(yè) (26%),。

在針對金融服務(wù)業(yè)的仿冒域名中,,網(wǎng)絡(luò)釣魚占據(jù)主導(dǎo)地位,在所有已記錄的實(shí)例中占比達(dá)到 68%,。品牌仿冒緊隨其后,,在所有已記錄的域名中占比達(dá)到 24%。

Akamai 監(jiān)測到,,通過 API 實(shí)施的專門針對應(yīng)用程序的第 7 層 DDoS 攻擊數(shù)量急劇增加,。主要問題是未記錄的影子 API,它們通常不受保護(hù),,因?yàn)樾畔踩珗F(tuán)隊(duì)并不知曉它們的存在,。攻擊者可以利用這些 API 泄露數(shù)據(jù)、繞過身份驗(yàn)證控制措施或執(zhí)行破壞性行動(dòng),。

DDoS 攻擊事件頻率并非始終與攻擊強(qiáng)度相關(guān),。雖然部分月份的攻擊很少,但相應(yīng)的數(shù)據(jù)表明流量大幅增加,,凸顯出在評(píng)估 DDoS 攻擊時(shí)需要同時(shí)考慮攻擊頻率和攻擊量,。

Akamai首席信息安全官顧問 Steve Winterfeld 表示:“網(wǎng)絡(luò)犯罪對金融服務(wù)業(yè)構(gòu)成了重大威脅,這些威脅試圖造成廣泛的破壞并導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失,。這份報(bào)告旨在為全球金融服務(wù)領(lǐng)域的網(wǎng)絡(luò)安全專業(yè)人士提供深入洞察,,幫助他們理解當(dāng)前日益復(fù)雜且對金融服務(wù)業(yè)構(gòu)成重大威脅的網(wǎng)絡(luò)犯罪形勢,,同時(shí),也進(jìn)一步闡述了Akamai保護(hù)客戶免受此類威脅的最佳實(shí)踐措施,?!?/p>

數(shù)字化技術(shù)采用率高使 APJ 的金融業(yè)更容易遭受網(wǎng)絡(luò)攻擊

APJ 地區(qū)地域分散,面臨著獨(dú)特的網(wǎng)絡(luò)安全挑戰(zhàn),,其中發(fā)達(dá)和發(fā)展中國家/地區(qū)擁有較高的國民生產(chǎn)總值 (GDP),,使其成為攻擊的首要目標(biāo)。該報(bào)告顯示,,在所有地區(qū)中,,APJ 地區(qū)的網(wǎng)絡(luò)釣魚威脅數(shù)量中位數(shù)評(píng)分最高,具體體現(xiàn)在可疑域名和請求數(shù)量方面,。盡管該地區(qū)的網(wǎng)絡(luò)釣魚或品牌仿冒域名少于全球其他地區(qū),,但銀行業(yè)務(wù)數(shù)字化的快速發(fā)展,加上對網(wǎng)絡(luò)釣魚危險(xiǎn)的認(rèn)識(shí)不足,,導(dǎo)致消費(fèi)者面臨更高的攻擊風(fēng)險(xiǎn),。這表示,該地區(qū)的消費(fèi)者在訪問各種網(wǎng)站時(shí),,其銀行信息和其他敏感數(shù)據(jù)被盜的風(fēng)險(xiǎn)更高,。

雖然 APJ 地區(qū)的金融服務(wù)業(yè)正在迅速采用數(shù)字技術(shù)和新興技術(shù),但其網(wǎng)絡(luò)安全措施落依舊有待提高,。該地區(qū)的金融服務(wù)業(yè)面臨的品牌濫用風(fēng)險(xiǎn)不斷上升,,其原因在于以下兩個(gè)關(guān)鍵因素:高度數(shù)字化和活躍的社交媒體使用。由于幾乎所有服務(wù)都可以在線獲取,,因此 APJ 地區(qū)的高互聯(lián)網(wǎng)普及率使它成為網(wǎng)絡(luò)犯罪分子的首要目標(biāo),。此外,,在全球一些最活躍的市場中,,金融企業(yè)在社交媒體平臺(tái)上的參與度不斷提高,為攻擊者利用用戶對這些平臺(tái)的信任進(jìn)行網(wǎng)絡(luò)釣魚和仿冒攻擊開辟了更多途徑,。

Akamai亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh 表示:“在當(dāng)今的威脅形勢下,,APJ 地區(qū)的金融機(jī)構(gòu)面臨著三重挑戰(zhàn),包括保護(hù)資產(chǎn)和數(shù)據(jù),、確保合規(guī)性以及在創(chuàng)新方面保持領(lǐng)先地位以幫助客戶了解最新的網(wǎng)絡(luò)釣魚和詐騙手段,。傳統(tǒng)安全機(jī)制在檢測勒索軟件和 API 濫用等復(fù)雜威脅方面往往力不從心,這凸顯出需要使用依托 AI 的現(xiàn)代安全技術(shù)來更好地保護(hù)企業(yè),、滿足新的監(jiān)管標(biāo)準(zhǔn)要求以及保護(hù)客戶信任,。由于金融服務(wù)業(yè)仍然是 APJ 地區(qū)遭受 Web 應(yīng)用程序和 API 網(wǎng)絡(luò)攻擊最多的行業(yè),首席信息安全官等技術(shù)決策者必須謹(jǐn)慎決定在哪方面進(jìn)行自動(dòng)化,、委托和外包,,以確保可擴(kuò)展的安全解決方案不僅能夠保護(hù)資產(chǎn),還可以在數(shù)字化程度越來越高的世界中維持客戶忠誠度,?!?/p>

《應(yīng)對安全威脅狂潮:金融服務(wù)業(yè)的攻擊趨勢》還包括來自 FS-ISAC 的專欄、撞庫攻擊的案例研究,、DDoS 攻擊強(qiáng)度的安全聚焦,、地區(qū)數(shù)據(jù)、Zero Trust 和微分段的相關(guān)部分以及防范 DDoS 攻擊的抵御策略等內(nèi)容,。

今年是 Akamai 發(fā)布《互聯(lián)網(wǎng)現(xiàn)狀》(SOTI) 報(bào)告 10 周年,。SOTI 系列報(bào)告以 Akamai Connected Cloud 收集的數(shù)據(jù)為基礎(chǔ),提供有關(guān)網(wǎng)絡(luò)安全和 Web 性能形勢的專家見解,。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]