當(dāng)你在注視股市K線圖時(shí),數(shù)字空間的暗世界中也有N雙眼睛在搜尋�、凝視著金融服務(wù)的安全漏洞。近期���,Akamai針對(duì)金融服務(wù)領(lǐng)域風(fēng)險(xiǎn)漏洞日益變化的局勢�����,發(fā)布了全新的互聯(lián)網(wǎng)現(xiàn)狀研究報(bào)告——《兵臨城下:針對(duì)金融服務(wù)領(lǐng)域的攻擊分析》�。
當(dāng)你在注視股市K線圖時(shí)�����,數(shù)字空間的暗世界中也有N雙眼睛在搜尋����、凝視著金融服務(wù)的安全漏洞。近期�����,Akamai針對(duì)金融服務(wù)領(lǐng)域風(fēng)險(xiǎn)漏洞日益變化的局勢��,發(fā)布了全新的互聯(lián)網(wǎng)現(xiàn)狀研究報(bào)告——《兵臨城下:針對(duì)金融服務(wù)領(lǐng)域的攻擊分析》�。
本篇報(bào)告深入全球金融業(yè)信息安全威脅關(guān)鍵場景,全面分析新披露的漏洞風(fēng)險(xiǎn)���、攻擊目標(biāo)以及DDoS攻擊��、網(wǎng)絡(luò)釣魚����、惡意軟件等主流黑客攻擊形式的演進(jìn)趨勢�����。
核心數(shù)據(jù)與關(guān)鍵洞察
·Web應(yīng)用程序和API攻擊����、零日漏洞攻擊及DDoS攻擊,在金融服務(wù)業(yè)攻擊中位列前三
·金融服務(wù)業(yè)受到的Web應(yīng)用程序和API攻擊以3.5倍速率逐年激增����,明顯高于其他行業(yè)
·超80%金融服務(wù)業(yè)攻擊目標(biāo)為客戶帳戶而非機(jī)構(gòu)本身,或直接盜取帳戶��,或發(fā)起釣魚攻擊
·利用新型零日漏洞針對(duì)金融服務(wù)業(yè)發(fā)起的攻擊���,24小時(shí)內(nèi)可能高達(dá)數(shù)千次/小時(shí)���,殊難應(yīng)對(duì)
·攻擊者正轉(zhuǎn)向遠(yuǎn)程代碼執(zhí)行(RCE)嘗試���,本地文件包含(LFI)和跨站點(diǎn)腳本(XSS)攻擊大幅增加
·網(wǎng)絡(luò)釣魚活動(dòng)所采用的技術(shù),可繞過使用一次性密碼令牌或推送通知的雙重身份驗(yàn)證機(jī)制
破財(cái)���,不能免災(zāi)
金融服務(wù)業(yè)的運(yùn)營增長�����,得益于對(duì)大數(shù)據(jù)的價(jià)值挖掘�,但龐大�����、敏感的用戶信息也一直牽引著不法分子的斂財(cái)神經(jīng)�。相關(guān)數(shù)據(jù)顯示,被視為“關(guān)鍵基礎(chǔ)架構(gòu)”的金融服務(wù)業(yè)的數(shù)據(jù)泄露成本平均高達(dá)597萬美元�。
概覽:金融服務(wù)業(yè)威脅格局
通過分析全球規(guī)模的大量攻擊活動(dòng)數(shù)據(jù),Akamai發(fā)現(xiàn)Web應(yīng)用程序和API攻擊�����、DDoS����、網(wǎng)絡(luò)釣魚、零日漏洞攻擊和僵尸網(wǎng)絡(luò)等形式�����,共同構(gòu)成了金融服務(wù)業(yè)的網(wǎng)絡(luò)攻擊類別��。尤其是前三種攻擊�����,在整體威脅格局中占據(jù)主流����,復(fù)雜度高、破壞力強(qiáng)�����。
Web應(yīng)用程序和API攻擊
實(shí)現(xiàn)銀行與第三方的數(shù)據(jù)連接����,是金融服務(wù)業(yè)的轉(zhuǎn)型關(guān)鍵所在。助力銀行向第三方保持開放��,便需要在多維度應(yīng)用Web應(yīng)用程序和API來完善數(shù)字化生態(tài)系統(tǒng)。此類達(dá)成數(shù)據(jù)互通的“橋梁”��,自然也成為了黑客攻擊的聚集之地��。
金融服務(wù)業(yè)遭受的攻擊數(shù)量與日俱增
在今年���,針對(duì)金融服務(wù)業(yè)的應(yīng)用程序和API攻擊增加了3.5倍��,全行業(yè)年同比增幅中占據(jù)首位�?;仡欉^去一年攻擊活動(dòng)的峰值情況,可見攻擊策劃者有著明確的目標(biāo)或側(cè)重��。而在媒介選取上����,攻擊者往往還會(huì)利用LFI和XSS曲線布局,在目標(biāo)網(wǎng)絡(luò)中獲得立足點(diǎn)���,步步為營進(jìn)而入侵?jǐn)?shù)據(jù)庫�����。建議您采用Akamai App&API Protector全域安全防護(hù)產(chǎn)品�,提升網(wǎng)站、應(yīng)用程序和API的整體安全性�。
聚焦金融的DDoS攻擊
在全球“網(wǎng)絡(luò)戰(zhàn)爭”中,DDoS是黑客廣泛利用���、持續(xù)升級(jí)的攻擊形式。近期���,REvil�����、Killnet����、DDoS Empire等攻擊組織����,已明確將金融服務(wù)業(yè)列為攻擊目標(biāo)。如Killnet此前曾針對(duì)美國機(jī)場發(fā)起多次DDoS攻擊����。
過往12個(gè)月中,Akamai分析發(fā)現(xiàn)金融服務(wù)業(yè)的DDoS攻擊目標(biāo)數(shù)量上漲了22%�����。環(huán)顧全球DDoS攻擊分布,近兩年內(nèi)也有變化�,歐洲、中東和非洲地區(qū)針對(duì)金融服務(wù)業(yè)的DDoS攻擊在攻擊總量占比�����,已由2021年的37.61%���,上升至2022年的73.30%�。
DDoS攻擊占比更高區(qū)域(2021 vs 2022至今)
從破壞力來看����,當(dāng)金融服務(wù)業(yè)遭受DDoS襲擊后,IT系統(tǒng)與數(shù)字化服務(wù)都可能離線宕機(jī)�����,對(duì)業(yè)務(wù)運(yùn)營造成顯著影響�。Gartner數(shù)據(jù)顯示,IT停機(jī)的每小時(shí)平均成本約為0.5-1.4萬美元不等����。為支持企業(yè)免受不可逆損失,建議您使用Akamai DDoS防護(hù)解決方案��,利用多層防御機(jī)制��,增強(qiáng)抵御復(fù)雜DDoS威脅的韌性����。
形勢嚴(yán)峻的網(wǎng)絡(luò)釣魚攻擊
滾滾金融紅利���,恰是大多數(shù)網(wǎng)絡(luò)釣魚詐騙分子的作案動(dòng)機(jī)�����,而網(wǎng)絡(luò)釣魚工具包的存在�,更是助長了詐騙效率�����,每分鐘因釣魚攻擊而產(chǎn)生的經(jīng)濟(jì)損失高達(dá)17700美元��。去年上半年高頻應(yīng)用的工具包Kr3pto�,便具備繞過雙重身份驗(yàn)證的超級(jí)滲透力。
工具包相關(guān)域的數(shù)量
在本份報(bào)告中,Akamai安全研究團(tuán)隊(duì)指出�,既然基于令牌的雙重身份驗(yàn)證防御已經(jīng)無法做到萬無一失,那么企業(yè)就更需采取更出眾的多因素保護(hù)機(jī)制�����。支持FIDO2安全標(biāo)準(zhǔn)的Akamai MFA網(wǎng)絡(luò)釣魚防范解決方案�����,采用無密碼機(jī)制��,要求用戶在訪問網(wǎng)站或開展在線交易時(shí)通過本地身份驗(yàn)證����,可從去除憑據(jù)的源頭,讓網(wǎng)絡(luò)釣魚無從下手�,喪失攻擊威脅。
總覽金融服務(wù)業(yè)安全格局���,關(guān)乎大量敏感數(shù)據(jù)與高價(jià)值資產(chǎn)�。當(dāng)新漏洞出現(xiàn)時(shí)����,金融服務(wù)業(yè)總是更容易受到攻擊的行業(yè)之一���。Web應(yīng)用程序和API攻擊、DDoS攻擊��、網(wǎng)絡(luò)釣魚攻擊形式之外�����,零日攻擊����、勒索軟件攻擊也需要高度警惕,建議金融機(jī)構(gòu)應(yīng)用Akamai Guardicore Segmentation解決方案對(duì)IT資產(chǎn)進(jìn)行微分段防護(hù)�,即便面對(duì)透過漏洞的入侵蔓延��,也能實(shí)現(xiàn)后發(fā)制敵���,全方位保障金融資產(chǎn)安全���。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
