Akamai最新報告:金融行業(yè)遭受的網(wǎng)絡(luò)攻擊持續(xù)攀升

  • 人閱讀
  • 2023-10-17 16:50:26

  • 來源:網(wǎng)絡(luò)安全和運維

  • 相關(guān)關(guān)鍵詞

根據(jù)Akamai新一期《互聯(lián)網(wǎng)現(xiàn)狀/安全性》(SOTI)報告顯示,與2022年第二季度相比,金融服務(wù)行業(yè)的Web應(yīng)用程序和API攻擊增長了65%,在過去的18個月內(nèi)共發(fā)生了90億次攻擊。這在一定程度上是由于網(wǎng)絡(luò)犯罪集團積極尋找零日漏洞和一日漏洞,作為初始入侵的途徑。

報告表明,金融服務(wù)的第3層和第4層DDoS攻擊持續(xù)增加,并超過游戲成為最垂直的攻擊。這種增長似乎是由虛擬機僵尸網(wǎng)絡(luò)和親俄黑客活動的力量急劇上升造成的,這些活動是由俄烏沖突引發(fā)的。

網(wǎng)絡(luò)攻擊更青睞金融行業(yè)

數(shù)字化轉(zhuǎn)型的不斷推進,讓各行各業(yè)都不可避免地面臨著各類網(wǎng)絡(luò)攻擊的威脅。隨著時間的推移,金融行業(yè)更是成為網(wǎng)絡(luò)攻擊者們的首選目標。

造成此種情況的原因,主要是因為金融行業(yè)直接關(guān)聯(lián)著金錢,不管攻擊者基于什么手段進行網(wǎng)絡(luò)攻擊,最終的目的都是要從攻擊中獲取黑色收入,獲取具有經(jīng)濟價值的數(shù)據(jù)。

金融行業(yè)的業(yè)務(wù)中一旦存在不安全的數(shù)據(jù),或者暴露出系統(tǒng)漏洞甚至是有瑕疵的認證等,都會成為網(wǎng)絡(luò)攻擊者盜取賬戶、敏感信息、高價值數(shù)據(jù)等的最佳契機。除非金融服務(wù)機構(gòu)已經(jīng)對這些數(shù)據(jù)做出了非常妥善的保護,否則網(wǎng)絡(luò)攻擊者就可以盜取、非法使用或出售這些數(shù)據(jù),導致組織和個人遭受損失,甚至是網(wǎng)絡(luò)攻擊以此勒索金融服務(wù)機構(gòu)支付贖金,遭受經(jīng)常損失的同時還將面臨嚴重的聲譽受損風險。

然而具備完善安全防護能力的金融機構(gòu),同樣需要投入大量的資源來保障網(wǎng)絡(luò)安全,但網(wǎng)絡(luò)攻擊越來越隱匿和具有針對性,總是能夠找到系統(tǒng)的薄弱入口,惡意攻擊防不勝防。

利用應(yīng)用程序漏洞攻擊、API攻擊、DDoS攻擊、勒索軟件攻擊、惡意機器人攻擊等,成為金融行業(yè)最主要的網(wǎng)絡(luò)安全威脅。與以往相比,網(wǎng)絡(luò)攻擊的模式更加規(guī)?;蛯I(yè)化,從攻擊基礎(chǔ)設(shè)施到業(yè)務(wù)系統(tǒng),除了可能會破壞金融機構(gòu)的業(yè)務(wù)系統(tǒng)風險,還存在數(shù)據(jù)被竊取和信息泄露的嚴重威脅,社會危害也更大。

《互聯(lián)網(wǎng)現(xiàn)狀/安全性》 (SOTI) 報告就表明,雖然金融服務(wù)行業(yè)的第三方腳本比其他行業(yè)少(30%),但它很容易受到網(wǎng)頁瀏覽等攻擊。惡意機器人請求的數(shù)量激增了69%(達到1.1萬億次),這表明金融服務(wù)客戶及其數(shù)據(jù)正在遭受持續(xù)的攻擊,比如賬戶接管和金融聚合器帶來的風險。

金融行業(yè)需要專業(yè)的安全服務(wù)

金融行業(yè)面臨的網(wǎng)絡(luò)攻擊形勢已經(jīng)非常嚴峻,他們也意識到了這一危險處境。因此多數(shù)金融機構(gòu)都在籌劃建立更加完善的網(wǎng)絡(luò)安全體系,其中包括網(wǎng)絡(luò)安全防護策略、網(wǎng)絡(luò)安全防護等,同時也組建了網(wǎng)絡(luò)安全團隊。

盡管金融服務(wù)機構(gòu)加強了網(wǎng)絡(luò)安全監(jiān)控和防護,采用了多種安全措施以保障網(wǎng)絡(luò)和數(shù)據(jù)安全,但是面對層出不窮、變化多樣的復(fù)雜網(wǎng)絡(luò)攻擊,仍然顯得應(yīng)對不暇,數(shù)據(jù)泄露等安全事件也時有發(fā)生。

在考量安全解決方案時,除了持續(xù)加強關(guān)鍵基礎(chǔ)設(shè)施的全面安全防護外,金融服務(wù)機構(gòu)也是時候考慮是否要引入專業(yè)的安全服務(wù),借助于專業(yè)團隊的能力來進一步彌補自身的弱項,讓自己的安全團隊專注于核心業(yè)務(wù)的安全工作。

雖然最理想的安全防護是對所有的攻擊進行針對性的抵御,但從資源和成本投入等實際情況考慮,金融服務(wù)機構(gòu)也只能做到“適度”的安全,讓安全體系的級別與商業(yè)價值相匹配。

但是網(wǎng)絡(luò)安全不僅僅是設(shè)備和技術(shù)問題,更是安全管理的問題。金融服務(wù)機構(gòu)不僅要滿足極高可靠性的網(wǎng)絡(luò)安全,也要應(yīng)對運營過程中的突發(fā)性安全事件。對于某些不具備豐富經(jīng)驗安全團隊的金融服務(wù)機構(gòu),與其冒著風險自行安全運維,不如采用經(jīng)過驗證的更為專業(yè)、成熟的金融安全服務(wù)。

專業(yè)的安全服務(wù)供應(yīng)商具備完善的網(wǎng)絡(luò)安全方案,能夠針對客戶的業(yè)務(wù)需求場景,結(jié)合客戶的網(wǎng)絡(luò)安全需求,更加深入地分析金融服務(wù)機構(gòu)所面臨的安全風險,從而提供定制化的服務(wù)解決方案,全面強化其業(yè)務(wù)安全防護體系。當預(yù)警到有安全風險時,相比金融服務(wù)機構(gòu)來說,安全服務(wù)供應(yīng)商可以更加及時地發(fā)現(xiàn)和分析安全威脅,幫助金融服務(wù)機構(gòu)防御惡意攻擊,保障網(wǎng)絡(luò)安全。

Akamai的Managed Security Service(托管安全服務(wù))就是一個可以為客戶提供全天候安全保護的服務(wù)解決方案,它能夠在網(wǎng)絡(luò)攻擊發(fā)生時主動監(jiān)控并快速響應(yīng),保護客戶的業(yè)務(wù)免受新型復(fù)雜攻擊的威脅。同時,客戶也能夠獲得更多的 Akamai 安全專家支持和更直接的協(xié)助。

面對現(xiàn)今日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,金融服務(wù)機構(gòu)更應(yīng)該從自身和借助外力兩方面著手,共同加強其對網(wǎng)絡(luò)安全的監(jiān)控和預(yù)警。通過多種防御手段,采取縱深防御、網(wǎng)絡(luò)隔離等多種方法,防止內(nèi)外部的安全攻擊行為。

除了自身的安全防護策略,金融服務(wù)機構(gòu)還應(yīng)該配以專業(yè)化的安全運營服務(wù),最大限度地防范安全攻擊威脅,保障業(yè)務(wù)和客戶的網(wǎng)絡(luò)和數(shù)據(jù)安全。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )