數(shù)據(jù)顯示,亞太地區(qū)的金融服務(wù)機(jī)構(gòu)在去年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達(dá) 38%,相比 2023 年的11%���,同比激增達(dá) 245%。隨著攻擊者將矛頭對(duì)準(zhǔn)亞太地區(qū)快速數(shù)字化的金融業(yè)�,此類攻擊正日益威脅該地區(qū)金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性與客戶信任度。
關(guān)鍵區(qū)域調(diào)查結(jié)果
報(bào)告顯示����,2024年第四季度,持續(xù)的 DDoS 攻擊活動(dòng)影響了六個(gè)國(guó)家和地區(qū)的 20 多家金融機(jī)構(gòu)�����,攻擊極有可能來(lái)自同一攻擊者或黑客組織���。雖然這些攻擊的單次規(guī)模并不異常龐大��,但具備高度的持久性和連續(xù)性��,這一趨勢(shì)在亞太地區(qū)尚屬首次����。亞太地區(qū)第 7 層(應(yīng)用層)攻擊顯著增加��,金融服務(wù)行業(yè)成為主要攻擊目標(biāo)��。這一增長(zhǎng)歸因于 API 的廣泛采用����,這為攻擊者提供了更大的攻擊面。
Akamai在2024年發(fā)布的報(bào)告指出���,API已成為DDoS攻擊的新目標(biāo)��。除了常見(jiàn)的網(wǎng)絡(luò)層(第三層和第四層)攻擊外���,針對(duì)HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長(zhǎng)趨勢(shì)���。其中,API���,尤其是那些未被標(biāo)記或識(shí)別的影子API�,成為了攻擊的重點(diǎn)關(guān)注對(duì)象�。
與此同時(shí),隨著AI技術(shù)的快速發(fā)展����,金融行業(yè)作為AI滲透率最高的領(lǐng)域,其應(yīng)用已覆蓋產(chǎn)品設(shè)計(jì)��、市場(chǎng)營(yíng)銷����、風(fēng)險(xiǎn)控制和客戶服務(wù)等環(huán)節(jié),形成了覆蓋全生命周期的解決方案�。在這一過(guò)程中����,金融機(jī)構(gòu)需要同步構(gòu)建健全的安全策略���,確保AI驅(qū)動(dòng)的系統(tǒng)和API接口在提升業(yè)務(wù)效率的同時(shí)具備足夠的安全防護(hù)能力��。然而,目前中國(guó)金融行業(yè)的AI部署仍處于早期階段�����。在AI技術(shù)的推動(dòng)下�����,市場(chǎng)有望實(shí)現(xiàn)快速增長(zhǎng)���,API在金融行業(yè)的應(yīng)用也將迎來(lái)爆發(fā)式發(fā)展��。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 表示:“亞太地區(qū)的 DDoS 攻擊已不再是簡(jiǎn)單的暴力破解企圖��,而是利用多向量手段�,精準(zhǔn)打擊系統(tǒng)漏洞及暴露的 API 的復(fù)雜攻擊�����。隨著金融服務(wù)、商業(yè)及制造業(yè)等高價(jià)值行業(yè)加速數(shù)字化轉(zhuǎn)型���,這些持續(xù)不斷的攻擊正帶來(lái)日益嚴(yán)峻的運(yùn)營(yíng)和聲譽(yù)風(fēng)險(xiǎn)�。組織必須與值得信賴的網(wǎng)絡(luò)安全合作伙伴攜手���,借助其情報(bào)能力��、可擴(kuò)展性和敏捷性來(lái)應(yīng)對(duì)當(dāng)前日益復(fù)雜的威脅環(huán)境����?��!?ins>
Akamai 在全球范圍內(nèi)的DDos防護(hù)經(jīng)驗(yàn)為此提供了可靠參考����。例如��,2024年�,歐洲、中東和非洲地區(qū)的一家大型金融服務(wù)機(jī)構(gòu)遭受DDos攻擊���,此次攻擊流量最高達(dá)驚人的1.48 Tbps����。 Akamai Prolexic的7個(gè)云清洗中心成功緩解超60%的攻擊流量,驗(yàn)證了“自動(dòng)化機(jī)器+專業(yè)運(yùn)營(yíng)指揮”模式的實(shí)戰(zhàn)效果�。
在碎片化的網(wǎng)絡(luò)環(huán)境中打造現(xiàn)代化防御措施
報(bào)告建議,為應(yīng)對(duì)碎片化網(wǎng)絡(luò)環(huán)境帶來(lái)的挑戰(zhàn)�,金融機(jī)構(gòu)應(yīng)采用由 FS-ISAC 與 Akamai 聯(lián)合開(kāi)發(fā)的 DDoS 成熟度模型。該模型為企業(yè)提供了一個(gè)可擴(kuò)展的框架����,用以評(píng)估其防御準(zhǔn)備度并指導(dǎo)防護(hù)投入決策��。
報(bào)告重點(diǎn)指出��,企業(yè)亟需關(guān)注以下關(guān)鍵防護(hù)措施:
- 實(shí)時(shí)行為分析與流量基準(zhǔn)建立�����;
- 基于威脅情報(bào)的自動(dòng)化檢測(cè)與抵御機(jī)制��;
- 加強(qiáng) DNS 與 API 安全性的持續(xù)測(cè)試和強(qiáng)化��;
- 通過(guò)地理 IP 過(guò)濾���,減少來(lái)自高風(fēng)險(xiǎn)區(qū)域攻擊的可能性��。
點(diǎn)擊此處下載完整報(bào)告詳細(xì)了解如何幫助企業(yè)抵御攻擊
![]()
算力豹主編
