资料来源:soti
获取方式:文末附下载链接
更多资料:10W+份报告、干货分享
付费推广:推广报告(付费推广,欢迎洽谈)
( 每日分享最新重磅报告,与投资人、企业高管、创业者、行业研究员等群成员大咖互动交流,实现拓展人脉、资源对接、项目合作等 )
一、攻击趋势严峻
金融服务业是第3层和第4层DDoS攻击的最大目标,受地缘政治紧张局势等因素影响,攻击频率和强度呈增长趋势,且单媒介攻击偏好明显。同时,针对API的第7层DDoS攻击数攀升,攻击者利用新漏洞等发动攻击。 金融服务业占DDoS攻击的34%,其次是游戏(18%)和高科技(15%)。 2023年4月,美国的报税季和企业财报季期间,金融机构遭遇了显著的攻击高峰。一家北美大型金融机构甚至在这一期间遭受了大规模“撞库”攻击,导致其系统瘫痪。
勒索软件组织活动猖獗,如LockBit、CL0P等,部分攻击者有地缘政治背景。此外,还有激进黑客攻击者,金融机构需掌握威胁形势制定防御策略。 该报告详细介绍了REvil、BlackCat(ALPHV)、Anonymous Sudan、KillNet和NoName057等臭名昭著的攻击团伙的参与情况。
网络攻击者利用品牌仿冒骗局,金融服务业是品牌仿冒攻击主要目标,网络钓鱼在其中占主导地位。攻击者通过多种方式传播攻击手段,消费者难以识别仿冒网站。 根据Akamai监控的所有可疑网站的数量,金融服务业是受品牌仿冒和滥用影响最大的行业(36%),此数值远高于第二大目标垂直行业,即商业(26%)。
二、区域影响差异
欧洲、中东和非洲地区:网络钓鱼和仿冒网站流量最高,63.52%的第3层和第4层DDoS攻击事件发生在该地区,延续了去年观察到的“地区转移”趋势。 亚太地区及日本:威胁数量中位数评分最高,拉美地区威胁评分也较高,各地区受多种因素影响导致攻击情况不同。
三、应对措施建议
金融机构需增强合规性和运营弹性,满足监管要求,如欧盟DORA法案、美国SEC指南等,采用全面方法应对复杂要求,加强风险管理和事件响应。
实施Zero Trust框架,持续验证并删除隐含信任,确保系统安全,增强合规性,限制勒索软件威胁,保护应用程序数据流,推动现代化改造。
通过创新的API高级防护、零信任网络安全以及针对爬虫和欺诈的防护方案,Akamai的安全平台不仅具备了全球领先的技术优势,还在持续为金融企业提供稳定、安全的运营支持。
四、结论
【完整版获取见文末】
受篇幅限制,仅列举部分资料
报告全文下载链接
https://pan.quark.cn/s/a7f8fc417843
7天有效,过期请在后台回复“8”,按步骤免费获取!
识别二维码,快速获取更多最新重磅报告
2025年资料包,每周更新700,全年4W+
更新日期:2025.1.1-2025.12.31
关于报告达人
报告达人是一家分享国内外各类研究报告、热点专题报告、统计年鉴、发展规划、统计公报、白皮书、蓝皮书等各类研究型内容的知识共享平台。我们通过搜集公开的券商研究报告、统计年鉴、统计公报、各类行业研究报告、各类热点专题报告、各类冠名报告,然后对搜集过来的报告按细分行业、热点题材等进行分类归纳和整理,再通过报告达人微信公众号平台分享给各类报告使用者。
免责声明:以上报告均系报告达人通过公开、合法渠道获得,报告版权归原撰写/发布机构所有,如涉侵权,请联系删除(18675593305),如对报告内容存疑,请与撰写/发布机构联系。
关注我们 ,获取更多报告
点击阅读原文,查看数十万份研报、干货
