Akamai最新報(bào)告:金融行業(yè)遭受的網(wǎng)絡(luò)攻擊持續(xù)攀升

根據(jù)Akamai新一期《互聯(lián)網(wǎng)現(xiàn)狀/安全性》(SOTI)報(bào)告顯示,與2022年第二季度相比,金融服務(wù)行業(yè)的Web應(yīng)用程序和API攻擊增長(zhǎng)了65%,在過(guò)去的18個(gè)月內(nèi)共發(fā)生了90億次攻擊。這在一定程度上是由于網(wǎng)絡(luò)犯罪集團(tuán)積極尋找零日漏洞和一日漏洞,作為初始入侵的途徑。

報(bào)告表明,金融服務(wù)的第3層和第4層DDoS攻擊持續(xù)增加,并超過(guò)游戲成為最垂直的攻擊。這種增長(zhǎng)似乎是由虛擬機(jī)僵尸網(wǎng)絡(luò)和親俄黑客活動(dòng)的力量急劇上升造成的,這些活動(dòng)是由俄烏沖突引發(fā)的。

網(wǎng)絡(luò)攻擊更青睞金融行業(yè)

數(shù)字化轉(zhuǎn)型的不斷推進(jìn),讓各行各業(yè)都不可避免地面臨著各類網(wǎng)絡(luò)攻擊的威脅。隨著時(shí)間的推移,金融行業(yè)更是成為網(wǎng)絡(luò)攻擊者們的首選目標(biāo)。

造成此種情況的原因,主要是因?yàn)榻鹑谛袠I(yè)直接關(guān)聯(lián)著金錢,不管攻擊者基于什么手段進(jìn)行網(wǎng)絡(luò)攻擊,最終的目的都是要從攻擊中獲取黑色收入,獲取具有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)。

金融行業(yè)的業(yè)務(wù)中一旦存在不安全的數(shù)據(jù),或者暴露出系統(tǒng)漏洞甚至是有瑕疵的認(rèn)證等,都會(huì)成為網(wǎng)絡(luò)攻擊者盜取賬戶、敏感信息、高價(jià)值數(shù)據(jù)等的最佳契機(jī)。除非金融服務(wù)機(jī)構(gòu)已經(jīng)對(duì)這些數(shù)據(jù)做出了非常妥善的保護(hù),否則網(wǎng)絡(luò)攻擊者就可以盜取、非法使用或出售這些數(shù)據(jù),導(dǎo)致組織和個(gè)人遭受損失,甚至是網(wǎng)絡(luò)攻擊以此勒索金融服務(wù)機(jī)構(gòu)支付贖金,遭受經(jīng)常損失的同時(shí)還將面臨嚴(yán)重的聲譽(yù)受損風(fēng)險(xiǎn)。

然而具備完善安全防護(hù)能力的金融機(jī)構(gòu),同樣需要投入大量的資源來(lái)保障網(wǎng)絡(luò)安全,但網(wǎng)絡(luò)攻擊越來(lái)越隱匿和具有針對(duì)性,總是能夠找到系統(tǒng)的薄弱入口,惡意攻擊防不勝防。

利用應(yīng)用程序漏洞攻擊、API攻擊、DDoS攻擊、勒索軟件攻擊、惡意機(jī)器人攻擊等,成為金融行業(yè)最主要的網(wǎng)絡(luò)安全威脅。與以往相比,網(wǎng)絡(luò)攻擊的模式更加規(guī)?;蛯I(yè)化,從攻擊基礎(chǔ)設(shè)施到業(yè)務(wù)系統(tǒng),除了可能會(huì)破壞金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn),還存在數(shù)據(jù)被竊取和信息泄露的嚴(yán)重威脅,社會(huì)危害也更大。

《互聯(lián)網(wǎng)現(xiàn)狀/安全性》 (SOTI) 報(bào)告就表明,雖然金融服務(wù)行業(yè)的第三方腳本比其他行業(yè)少(30%),但它很容易受到網(wǎng)頁(yè)瀏覽等攻擊。惡意機(jī)器人請(qǐng)求的數(shù)量激增了69%(達(dá)到1.1萬(wàn)億次),這表明金融服務(wù)客戶及其數(shù)據(jù)正在遭受持續(xù)的攻擊,比如賬戶接管和金融聚合器帶來(lái)的風(fēng)險(xiǎn)。

金融行業(yè)需要專業(yè)的安全服務(wù)

金融行業(yè)面臨的網(wǎng)絡(luò)攻擊形勢(shì)已經(jīng)非常嚴(yán)峻,他們也意識(shí)到了這一危險(xiǎn)處境。因此多數(shù)金融機(jī)構(gòu)都在籌劃建立更加完善的網(wǎng)絡(luò)安全體系,其中包括網(wǎng)絡(luò)安全防護(hù)策略、網(wǎng)絡(luò)安全防護(hù)等,同時(shí)也組建了網(wǎng)絡(luò)安全團(tuán)隊(duì)。

盡管金融服務(wù)機(jī)構(gòu)加強(qiáng)了網(wǎng)絡(luò)安全監(jiān)控和防護(hù),采用了多種安全措施以保障網(wǎng)絡(luò)和數(shù)據(jù)安全,但是面對(duì)層出不窮、變化多樣的復(fù)雜網(wǎng)絡(luò)攻擊,仍然顯得應(yīng)對(duì)不暇,數(shù)據(jù)泄露等安全事件也時(shí)有發(fā)生。

在考量安全解決方案時(shí),除了持續(xù)加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的全面安全防護(hù)外,金融服務(wù)機(jī)構(gòu)也是時(shí)候考慮是否要引入專業(yè)的安全服務(wù),借助于專業(yè)團(tuán)隊(duì)的能力來(lái)進(jìn)一步彌補(bǔ)自身的弱項(xiàng),讓自己的安全團(tuán)隊(duì)專注于核心業(yè)務(wù)的安全工作。

雖然最理想的安全防護(hù)是對(duì)所有的攻擊進(jìn)行針對(duì)性的抵御,但從資源和成本投入等實(shí)際情況考慮,金融服務(wù)機(jī)構(gòu)也只能做到“適度”的安全,讓安全體系的級(jí)別與商業(yè)價(jià)值相匹配。

但是網(wǎng)絡(luò)安全不僅僅是設(shè)備和技術(shù)問(wèn)題,更是安全管理的問(wèn)題。金融服務(wù)機(jī)構(gòu)不僅要滿足極高可靠性的網(wǎng)絡(luò)安全,也要應(yīng)對(duì)運(yùn)營(yíng)過(guò)程中的突發(fā)性安全事件。對(duì)于某些不具備豐富經(jīng)驗(yàn)安全團(tuán)隊(duì)的金融服務(wù)機(jī)構(gòu),與其冒著風(fēng)險(xiǎn)自行安全運(yùn)維,不如采用經(jīng)過(guò)驗(yàn)證的更為專業(yè)、成熟的金融安全服務(wù)。

專業(yè)的安全服務(wù)供應(yīng)商具備完善的網(wǎng)絡(luò)安全方案,能夠針對(duì)客戶的業(yè)務(wù)需求場(chǎng)景,結(jié)合客戶的網(wǎng)絡(luò)安全需求,更加深入地分析金融服務(wù)機(jī)構(gòu)所面臨的安全風(fēng)險(xiǎn),從而提供定制化的服務(wù)解決方案,全面強(qiáng)化其業(yè)務(wù)安全防護(hù)體系。當(dāng)預(yù)警到有安全風(fēng)險(xiǎn)時(shí),相比金融服務(wù)機(jī)構(gòu)來(lái)說(shuō),安全服務(wù)供應(yīng)商可以更加及時(shí)地發(fā)現(xiàn)和分析安全威脅,幫助金融服務(wù)機(jī)構(gòu)防御惡意攻擊,保障網(wǎng)絡(luò)安全。

Akamai的Managed Security Service(托管安全服務(wù))就是一個(gè)可以為客戶提供全天候安全保護(hù)的服務(wù)解決方案,它能夠在網(wǎng)絡(luò)攻擊發(fā)生時(shí)主動(dòng)監(jiān)控并快速響應(yīng),保護(hù)客戶的業(yè)務(wù)免受新型復(fù)雜攻擊的威脅。同時(shí),客戶也能夠獲得更多的 Akamai 安全專家支持和更直接的協(xié)助。

面對(duì)現(xiàn)今日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,金融服務(wù)機(jī)構(gòu)更應(yīng)該從自身和借助外力兩方面著手,共同加強(qiáng)其對(duì)網(wǎng)絡(luò)安全的監(jiān)控和預(yù)警。通過(guò)多種防御手段,采取縱深防御、網(wǎng)絡(luò)隔離等多種方法,防止內(nèi)外部的安全攻擊行為。

除了自身的安全防護(hù)策略,金融服務(wù)機(jī)構(gòu)還應(yīng)該配以專業(yè)化的安全運(yùn)營(yíng)服務(wù),最大限度地防范安全攻擊威脅,保障業(yè)務(wù)和客戶的網(wǎng)絡(luò)和數(shù)據(jù)安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )