精密 DDoS 攻击正重创全球银行业
由金融业网络安全非营利组织FS-ISAC与领先网络安全企业Akamai Technologies联合发布的最新报告揭示了一个令人担忧的趋势:分布式拒绝服务攻击(DDoS攻击)正日益瞄准全球金融领域。这类攻击通过瘫痪在线服务来阻断客户访问与业务运营,最终侵蚀用户信任并造成利润损失。这份向Hackread.com提供的报告特别强调,此类网络威胁正呈现出愈发精密的战略化特征。
报告显示,2024年金融服务行业成为大规模DDoS攻击的主要目标,攻击者通过海量流量淹没目标系统,其中2024年10月出现显著峰值。针对金融服务应用层的定向攻击在2023至2024年间增长了23%。
更值得关注的是,针对金融机构应用程序接口(API)及其客户门户网站的精准攻击激增58%。此类攻击因模拟正常用户行为而更难被察觉,反映出攻击者的技术水平显著提升。2024年某次针对多家银行的协同攻击曾导致持续数日的服务中断,充分展现了这类事件的破坏力。
FS-ISAC首席情报官Teresa Walsh对此评价道:"DDoS攻击正从简单的网络洪泛,演变为利用全供应链复杂漏洞的多维度定向打击,其精密程度与日俱增。"
报告还指出,通过DDoS攻击租赁服务(DDoS-for-Hire)发动的攻击日益普遍。同时,巴以冲突、俄乌战争等地缘政治事件也助长了以政治目的为导向的黑客行动主义攻击。亚太地区在2024年遭受的大规模流量型DDoS攻击占比从2023年的11%飙升至38%。
构建更强防御体系为提升金融机构防御能力,FS-ISAC与Akamai联合推出五级DDoS成熟度模型。该模型可帮助机构评估现有防御体系的强弱项,明确改进方向并优化资源投入,从而增强抗攻击能力。
Akamai咨询级首席信息安全官Steve Winterfeld强调:"威胁行为体将持续利用DDoS攻击突破机构防线。"他建议通过实施缓解策略、保持严格网络安全实践及采用行业最佳方案来构建有效防御。
值得注意的是,此次合作属于Akamai参与FS-ISAC关键供应商计划(2022年启动)的组成部分,该计划旨在强化金融行业供应链安全。
