Akamai最新互联网现状报告：亚太地区金融机构面临更高的网络钓鱼威胁

Akamai近日发布新一期标题为《应对安全威胁狂潮：金融服务业的攻击趋势》的《互联网现状》(SOTI)报告。该报告显示，金融服务业连续第二年成为全球遭受第3层和第4层分布式拒绝服务(DDoS) 攻击最频繁的行业。报告显示，金融服务占DDoS攻击的34%，其次是游戏（18%）和高科技（15%）。

金融机构管理着海量的敏感数据和高价值交易，由于其中涉及高风险回报，因此它们成为DDoS 攻击者眼中极具吸引力的攻击目标。第3层和第4层DDoS攻击以网络层和传输层为目标，这使网络基础架构不堪重负并耗尽服务器资源和带宽。针对金融机构的DDoS攻击一旦得手可能会造成非常严重的后果，不仅会影响客户信任、导致停机，还会导致监管处罚。因此，攻击者往往会以这些机构为目标，尽可能造成潜在损害并利用该高风险回报环境。

《应对安全威胁狂潮：金融服务业的攻击趋势》显示，不断增加的DDoS攻击事件源自于持续的地缘政治紧张局面，这引发了黑客活动的激增。该报告详细介绍了REvil、BlackCat(ALPHV)、Anonymous Sudan、KillNet和 NoName057等臭名昭著的攻击团伙的参与情况。

该报告的其他重要发现包括：

-根据Akamai监控的所有可疑网站的数量，金融服务业是受品牌仿冒和滥用影响最大的行业 (36%)。此数值远高于第二大目标垂直行业，即商业 (26%)。

-在针对金融服务业的仿冒域名中，网络钓鱼占据主导地位，在所有已记录的实例中占比达到68%。品牌仿冒紧随其后，在所有已记录的域名中占比达到24%。

-Akamai监测到，通过API实施的专门针对应用程序的第7层DDoS攻击数量急剧增加。主要问题是未记录的影子 API，它们通常不受保护，因为信息安全团队并不知晓它们的存在。攻击者可以利用这些API泄露数据、绕过身份验证控制措施或执行破坏性行动。

-DDoS攻击事件频率并非始终与攻击强度相关。虽然部分月份的攻击很少，但相应的数据表明流量大幅增加，凸显出在评估DDoS攻击时需要同时考虑攻击频率和攻击量。

-Akamai首席信息安全官顾问Steve Winterfeld表示：“网络犯罪对金融服务业构成了重大威胁，这些威胁试图造成广泛的破坏并导致严重的经济损失。这份报告旨在为全球金融服务领域的网络安全专业人士提供深入洞察，帮助他们理解当前日益复杂且对金融服务业构成重大威胁的网络犯罪形势，同时，也进一步阐述了Akamai保护客户免受此类威胁的最佳实践措施。”

数字化技术采用率高使APJ 的金融业更容易遭受网络攻击

APJ地区地域分散，面临着独特的网络安全挑战，其中发达和发展中国家/地区拥有较高的国民生产总值(GDP)，使其成为攻击的首要目标。该报告显示，在所有地区中，APJ地区的网络钓鱼威胁数量中位数评分最高，具体体现在可疑域名和请求数量方面。尽管该地区的网络钓鱼或品牌仿冒域名少于全球其他地区，但银行业务数字化的快速发展，加上对网络钓鱼危险的认识不足，导致消费者面临更高的攻击风险。这表示，该地区的消费者在访问各种网站时，其银行信息和其他敏感数据被盗的风险更高。

虽然APJ地区的金融服务业正在迅速采用数字技术和新兴技术，但其网络安全措施落依旧有待提高。该地区的金融服务业面临的品牌滥用风险不断上升，其原因在于以下两个关键因素：高度数字化和活跃的社交媒体使用。由于几乎所有服务都可以在线获取，因此APJ地区的高互联网普及率使它成为网络犯罪分子的首要目标。此外，在全球一些最活跃的市场中，金融企业在社交媒体平台上的参与度不断提高，为攻击者利用用户对这些平台的信任进行网络钓鱼和仿冒攻击开辟了更多途径。

Akamai亚太地区及日本安全技术和战略总监Reuben Koh表示：“在当今的威胁形势下，APJ地区的金融机构面临着三重挑战，包括保护资产和数据、确保合规性以及在创新方面保持领先地位以帮助客户了解最新的网络钓鱼和诈骗手段。传统安全机制在检测勒索软件和API滥用等复杂威胁方面往往力不从心，这凸显出需要使用依托AI的现代安全技术来更好地保护企业、满足新的监管标准要求以及保护客户信任。由于金融服务业仍然是APJ 地区遭受Web 应用程序和API网络攻击最多的行业，首席信息安全官等技术决策者必须谨慎决定在哪方面进行自动化、委托和外包，以确保可扩展的安全解决方案不仅能够保护资产，还可以在数字化程度越来越高的世界中维持客户忠诚度。”

《应对安全威胁狂潮：金融服务业的攻击趋势》还包括来自FS-ISAC的专栏、撞库攻击的案例研究、DDoS攻击强度的安全聚焦、地区数据、ZeroTrust和微分段的相关部分以及防范DDoS 攻击的抵御策略等内容。

今年是Akamai发布《互联网现状》(SOTI)报告10周年。SOTI系列报告以Akamai Connected Cloud收集的数据为基础，提供有关网络安全和Web性能形势的专家见解。