由金融業(yè)網(wǎng)絡(luò)安全非營(yíng)利組織FS-ISAC與領(lǐng)先網(wǎng)絡(luò)安全企業(yè)Akamai Technologies聯(lián)合發(fā)布的最新報(bào)告揭示了一個(gè)令人擔(dān)憂(yōu)的趨勢(shì)：分布式拒絕服務(wù)攻擊（DDoS攻擊）正日益瞄準(zhǔn)全球金融領(lǐng)域。這類(lèi)攻擊通過(guò)癱瘓?jiān)诰€(xiàn)服務(wù)來(lái)阻斷客戶(hù)訪問(wèn)與業(yè)務(wù)運(yùn)營(yíng)，最終侵蝕用戶(hù)信任并造成利潤(rùn)損失。這份向Hackread.com提供的報(bào)告特別強(qiáng)調(diào)，此類(lèi)網(wǎng)絡(luò)威脅正呈現(xiàn)出愈發(fā)精密的戰(zhàn)略化特征。

攻擊策略演進(jìn)與核心發(fā)現(xiàn)

報(bào)告顯示，2024年金融服務(wù)行業(yè)成為大規(guī)模DDoS攻擊的主要目標(biāo)，攻擊者通過(guò)海量流量淹沒(méi)目標(biāo)系統(tǒng)，其中2024年10月出現(xiàn)顯著峰值。針對(duì)金融服務(wù)應(yīng)用層的定向攻擊在2023至2024年間增長(zhǎng)了23%。

更值得關(guān)注的是，針對(duì)金融機(jī)構(gòu)應(yīng)用程序接口（API）及其客戶(hù)門(mén)戶(hù)網(wǎng)站的精準(zhǔn)攻擊激增58%。此類(lèi)攻擊因模擬正常用戶(hù)行為而更難被察覺(jué)，反映出攻擊者的技術(shù)水平顯著提升。2024年某次針對(duì)多家銀行的協(xié)同攻擊曾導(dǎo)致持續(xù)數(shù)日的服務(wù)中斷，充分展現(xiàn)了這類(lèi)事件的破壞力。

FS-ISAC首席情報(bào)官Teresa Walsh對(duì)此評(píng)價(jià)道："DDoS攻擊正從簡(jiǎn)單的網(wǎng)絡(luò)洪泛，演變?yōu)槔萌?yīng)鏈復(fù)雜漏洞的多維度定向打擊，其精密程度與日俱增。"

報(bào)告還指出，通過(guò)DDoS攻擊租賃服務(wù)（DDoS-for-Hire）發(fā)動(dòng)的攻擊日益普遍。同時(shí)，巴以沖突、俄烏戰(zhàn)爭(zhēng)等地緣政治事件也助長(zhǎng)了以政治目的為導(dǎo)向的黑客行動(dòng)主義攻擊。亞太地區(qū)在2024年遭受的大規(guī)模流量型DDoS攻擊占比從2023年的11%飆升至38%。

構(gòu)建更強(qiáng)防御體系

為提升金融機(jī)構(gòu)防御能力，F(xiàn)S-ISAC與Akamai聯(lián)合推出五級(jí)DDoS成熟度模型。該模型可幫助機(jī)構(gòu)評(píng)估現(xiàn)有防御體系的強(qiáng)弱項(xiàng)，明確改進(jìn)方向并優(yōu)化資源投入，從而增強(qiáng)抗攻擊能力。

Akamai咨詢(xún)級(jí)首席信息安全官Steve Winterfeld強(qiáng)調(diào)："威脅行為體將持續(xù)利用DDoS攻擊突破機(jī)構(gòu)防線(xiàn)。"他建議通過(guò)實(shí)施緩解策略、保持嚴(yán)格網(wǎng)絡(luò)安全實(shí)踐及采用行業(yè)最佳方案來(lái)構(gòu)建有效防御。

值得注意的是，此次合作屬于Akamai參與FS-ISAC關(guān)鍵供應(yīng)商計(jì)劃（2022年啟動(dòng)）的組成部分，該計(jì)劃旨在強(qiáng)化金融行業(yè)供應(yīng)鏈安全。