近期,金融安全领域迎来了一项重要合作成果。全球金融服务行业的会员制网络安全情报共享平台FS-ISAC,携手网络安全与云计算的全球领军企业Akamai,共同揭晓了《从干扰到战略威胁:金融行业DDoS攻击趋势》报告(2025年版)。该报告深刻揭示了亚太地区分布式拒绝服务(DDoS)攻击急剧上升的现象,金融机构正面临前所未有的挑战。
数据揭示,2024年间,亚太地区金融服务机构遭受的大规模第三层和第四层DDoS攻击占比跃升至38%,与2023年的11%相比,实现了245%的惊人增长。随着攻击者将焦点锁定在亚太地区的金融领域,这些攻击正严重威胁着该区域金融机构的业务连续性和客户信赖基础。
报告进一步指出,2024年第四季度,六个国家和地区的超过20家金融机构遭受了连续的DDoS攻击,这些攻击极可能源自同一攻击者或黑客组织。尽管单次攻击的规模并未显得特别庞大,但其表现出的高度持久性和连续性却令人担忧。在亚太地区,这种趋势尚属首次出现。同时,第七层(应用层)攻击在亚太地区显著增加,金融服务行业成为了主要的攻击目标。这一增长与API的广泛应用密切相关,为攻击者提供了更为广阔的攻击面。
Akamai此前发布的报告便已指出,API已成为DDoS攻击的新焦点。除了传统的网络层攻击外,针对HTTP Web的第七层攻击也呈现出显著增长趋势。特别是那些未被标记或识别的影子API,成为了攻击者的重点攻击对象。
随着AI技术的迅猛发展,金融行业作为AI渗透率最高的领域之一,其应用已覆盖产品设计、市场营销、风险控制和客户服务等多个环节,形成了覆盖全生命周期的解决方案。然而,在这一进程中,金融机构必须同步构建完善的安全策略,以确保AI驱动的系统和API接口在提升业务效率的同时,具备充分的安全防护能力。
Akamai亚太地区及日本的安全技术和战略总监Reuben Koh强调:“亚太地区的DDoS攻击已不再是简单的暴力尝试,而是利用多向量手段,针对系统漏洞和暴露的API发起的复杂攻击。随着金融、商业和制造业等高价值行业加速数字化转型,这些持续不断的攻击正带来日益严重的运营风险和声誉损害。组织必须与可信赖的网络安全合作伙伴紧密合作,借助其情报能力、可扩展性和敏捷性,以应对当前日益复杂的威胁环境。”
