數(shù)據(jù)顯示�,亞太地區(qū)的金融服務機構在去年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達 38%,相比 2023 年的11%�,同比激增達 245%���。隨著攻擊者將矛頭對準亞太地區(qū)快速數(shù)字化的金融業(yè),此類攻擊正日益威脅該地區(qū)金融機構的業(yè)務連續(xù)性與客戶信任度��。
關鍵區(qū)域調查結果
報告顯示����,2024年第四季度�����,持續(xù)的 DDoS 攻擊活動影響了六個國家和地區(qū)的 20 多家金融機構�����,攻擊極有可能來自同一攻擊者或黑客組織���。雖然這些攻擊的單次規(guī)模并不異常龐大,但具備高度的持久性和連續(xù)性����,這一趨勢在亞太地區(qū)尚屬首次。亞太地區(qū)第 7 層(應用層)攻擊顯著增加���,金融服務行業(yè)成為主要攻擊目標����。這一增長歸因于 API 的廣泛采用���,這為攻擊者提供了更大的攻擊面���。
Akamai在2024年發(fā)布的報告指出���,API已成為DDoS攻擊的新目標。除了常見的網(wǎng)絡層(第三層和第四層)攻擊外��,針對HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢�����。其中����,API,尤其是那些未被標記或識別的影子API�,成為了攻擊的重點關注對象�。
與此同時���,隨著AI技術的快速發(fā)展��,金融行業(yè)作為AI滲透率最高的領域����,其應用已覆蓋產品設計、市場營銷�、風險控制和客戶服務等環(huán)節(jié),形成了覆蓋全生命周期的解決方案����。在這一過程中,金融機構需要同步構建健全的安全策略����,確保AI驅動的系統(tǒng)和API接口在提升業(yè)務效率的同時具備足夠的安全防護能力。然而����,目前中國金融行業(yè)的AI部署仍處于早期階段。在AI技術的推動下��,市場有望實現(xiàn)快速增長���,API在金融行業(yè)的應用也將迎來爆發(fā)式發(fā)展����。
Akamai 亞太地區(qū)及日本安全技術和戰(zhàn)略總監(jiān) Reuben Koh 表示:“亞太地區(qū)的 DDoS 攻擊已不再是簡單的暴力破解企圖�,而是利用多向量手段,精準打擊系統(tǒng)漏洞及暴露的 API 的復雜攻擊。隨著金融服務����、商業(yè)及制造業(yè)等高價值行業(yè)加速數(shù)字化轉型,這些持續(xù)不斷的攻擊正帶來日益嚴峻的運營和聲譽風險���。組織必須與值得信賴的網(wǎng)絡安全合作伙伴攜手�����,借助其情報能力�、可擴展性和敏捷性來應對當前日益復雜的威脅環(huán)境��?�!?ins>
Akamai 在全球范圍內的DDos防護經(jīng)驗為此提供了可靠參考�。例如,2024年���,歐洲、中東和非洲地區(qū)的一家大型金融服務機構遭受DDos攻擊���,此次攻擊流量最高達驚人的1.48 Tbps��。 Akamai Prolexic的7個云清洗中心成功緩解超60%的攻擊流量���,驗證了“自動化機器+專業(yè)運營指揮”模式的實戰(zhàn)效果����。
在碎片化的網(wǎng)絡環(huán)境中打造現(xiàn)代化防御措施
報告建議����,為應對碎片化網(wǎng)絡環(huán)境帶來的挑戰(zhàn),金融機構應采用由 FS-ISAC 與 Akamai 聯(lián)合開發(fā)的 DDoS 成熟度模型�。該模型為企業(yè)提供了一個可擴展的框架,用以評估其防御準備度并指導防護投入決策���。
報告重點指出����,企業(yè)亟需關注以下關鍵防護措施:
- 實時行為分析與流量基準建立�����;
- 基于威脅情報的自動化檢測與抵御機制�;
- 加強 DNS 與 API 安全性的持續(xù)測試和強化;
- 通過地理 IP 過濾����,減少來自高風險區(qū)域攻擊的可能性����。
點擊此處下載完整報告詳細了解如何幫助企業(yè)抵御攻擊
![]()
算力豹主編
