數(shù)據(jù)顯示��,亞太地區(qū)的金融服務(wù)機構(gòu)在去年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達 38%�,相比 2023 年的11%,同比激增達 245%��。隨著攻擊者將矛頭對準亞太地區(qū)快速數(shù)字化的金融業(yè)����,此類攻擊正日益威脅該地區(qū)金融機構(gòu)的業(yè)務(wù)連續(xù)性與客戶信任度。
關(guān)鍵區(qū)域調(diào)查結(jié)果
報告顯示��,2024年第四季度���,持續(xù)的 DDoS 攻擊活動影響了六個國家和地區(qū)的 20 多家金融機構(gòu)���,攻擊極有可能來自同一攻擊者或黑客組織。雖然這些攻擊的單次規(guī)模并不異常龐大��,但具備高度的持久性和連續(xù)性�����,這一趨勢在亞太地區(qū)尚屬首次。亞太地區(qū)第 7 層(應(yīng)用層)攻擊顯著增加�����,金融服務(wù)行業(yè)成為主要攻擊目標����。這一增長歸因于 API 的廣泛采用,這為攻擊者提供了更大的攻擊面�����。
Akamai在2024年發(fā)布的報告指出��,API已成為DDoS攻擊的新目標�����。除了常見的網(wǎng)絡(luò)層(第三層和第四層)攻擊外���,針對HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢。其中�,API���,尤其是那些未被標記或識別的影子API,成為了攻擊的重點關(guān)注對象�����。
與此同時�����,隨著AI技術(shù)的快速發(fā)展���,金融行業(yè)作為AI滲透率最高的領(lǐng)域��,其應(yīng)用已覆蓋產(chǎn)品設(shè)計�、市場營銷����、風險控制和客戶服務(wù)等環(huán)節(jié),形成了覆蓋全生命周期的解決方案�����。在這一過程中�����,金融機構(gòu)需要同步構(gòu)建健全的安全策略,確保AI驅(qū)動的系統(tǒng)和API接口在提升業(yè)務(wù)效率的同時具備足夠的安全防護能力����。然而,目前中國金融行業(yè)的AI部署仍處于早期階段��。在AI技術(shù)的推動下����,市場有望實現(xiàn)快速增長,API在金融行業(yè)的應(yīng)用也將迎來爆發(fā)式發(fā)展�����。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 表示:“亞太地區(qū)的 DDoS 攻擊已不再是簡單的暴力破解企圖�,而是利用多向量手段���,精準打擊系統(tǒng)漏洞及暴露的 API 的復雜攻擊�。隨著金融服務(wù)�����、商業(yè)及制造業(yè)等高價值行業(yè)加速數(shù)字化轉(zhuǎn)型,這些持續(xù)不斷的攻擊正帶來日益嚴峻的運營和聲譽風險���。組織必須與值得信賴的網(wǎng)絡(luò)安全合作伙伴攜手��,借助其情報能力���、可擴展性和敏捷性來應(yīng)對當前日益復雜的威脅環(huán)境?!?ins>
Akamai 在全球范圍內(nèi)的DDos防護經(jīng)驗為此提供了可靠參考。例如���,2024年��,歐洲����、中東和非洲地區(qū)的一家大型金融服務(wù)機構(gòu)遭受DDos攻擊����,此次攻擊流量最高達驚人的1.48 Tbps。 Akamai Prolexic的7個云清洗中心成功緩解超60%的攻擊流量�,驗證了“自動化機器+專業(yè)運營指揮”模式的實戰(zhàn)效果。
在碎片化的網(wǎng)絡(luò)環(huán)境中打造現(xiàn)代化防御措施
報告建議��,為應(yīng)對碎片化網(wǎng)絡(luò)環(huán)境帶來的挑戰(zhàn),金融機構(gòu)應(yīng)采用由 FS-ISAC 與 Akamai 聯(lián)合開發(fā)的 DDoS 成熟度模型��。該模型為企業(yè)提供了一個可擴展的框架����,用以評估其防御準備度并指導防護投入決策。
報告重點指出����,企業(yè)亟需關(guān)注以下關(guān)鍵防護措施:
- 實時行為分析與流量基準建立;
- 基于威脅情報的自動化檢測與抵御機制���;
- 加強 DNS 與 API 安全性的持續(xù)測試和強化����;
- 通過地理 IP 過濾����,減少來自高風險區(qū)域攻擊的可能性����。
點擊此處下載完整報告詳細了解如何幫助企業(yè)抵御攻擊
![]()
算力豹主編
