Akamai Finds Geopolitical Tensions Driving Surge in DDoS Attacks on Financial Institutions | AKAM Stock News

金融服務行業也是網絡釣魚和品牌冒充風險最高的行業之一。

根據 Akamai Technologies, Inc.（納斯達克股票代碼：AKAM）發佈的最新《互聯網狀況報告》，金融服務行業連續第二年成為第三層和第四層分佈式拒絕服務（DDoS）攻擊最頻繁的目標行業。《應對潮湧：金融服務行業攻擊趨勢》報告顯示，金融服務佔據了 34% 的 DDoS 攻擊比例，緊隨其後的是遊戲行業的 18% 和高科技行業的 15%。

第三層和第四層 DDoS 攻擊針對網絡和傳輸層，會對網絡基礎設施造成壓倒性影響，耗盡服務器資源和帶寬。報告顯示，增加的 DDoS 事件源於持續存在的地緣政治緊張局勢，這推動了黑客活動的激增。其中包括 Akamai 目睹的針對以色列一家主要金融服務公司的最大規模網絡攻擊之一。

《應對潮湧：金融服務行業攻擊趨勢》還詳細介紹了知名威脅行為者的參與，如 REvil、BlackCat（ALPHV）、Anonymous Sudan、KillNet 和 NoName057 —— 這些威脅行為者以其與俄烏戰爭相關的活動而著名。

報告的其他主要發現包括：

• 金融服務是受品牌冒充和濫用影響最嚴重的行業（36%），遠遠領先於第二受攻擊最多的行業——商業（26%）。
• 釣魚活動主導了針對金融服務的偽造域名，佔所有記錄實例的 68%。品牌冒充緊隨其後，佔所有記錄域名的 24%。
• Akamai 觀察到專門針對 API 的第 7 層 DDoS 攻擊數量急劇增加。特別值得關注的是未記錄的暗影 API，因為信息安全團隊對其存在並不知情，這些 API 往往沒有受到保護。攻擊者可以利用這些 API 竊取數據、繞過認證控制或進行破壞性行為。
• DDoS 事件頻率並不總是與攻擊強度相關。儘管有些月份顯示出較少的攻擊，但相應的數據表明出現了顯著的流量激增，強調了在評估 DDoS 攻擊時需要同時考慮攻擊頻率和數量的必要性。

"網絡犯罪對金融服務行業構成重大威脅，試圖造成廣泛破壞和嚴重經濟損失，" Akamai 的諮詢首席信息安全官 Steve Winterfeld 表示。"這份報告專門旨在幫助全球金融服務行業的網絡安全專業人士瞭解日益複雜的威脅形勢，並掌握保護客户的最佳實踐。"

《應對潮湧：金融服務行業攻擊趨勢》還包括來自 FS-ISAC 全球情報主管的專欄文章；有關憑證填充攻擊的案例研究；DDoS 攻擊強度的安全重點；區域數據；關於零信任和微分割的部分；以及針對防禦 DDoS 攻擊、釣魚、品牌濫用和勒索軟件的緩解策略。

今年是 Akamai 發佈《互聯網狀況報告》的第 10 週年。該系列報告根據收集的數據提供有關網絡安全和網絡性能領域的專業見解。

關於 Akamai 安全

Akamai 安全在每個交互點保護推動您業務的應用程序，而不會影響性能或客户體驗。通過利用我們全球平台的規模和對威脅的可見性，我們與您合作，預防、檢測和減輕威脅，以便您建立品牌信任並實現願景。瞭解更多關於 Akamai 的雲計算、安全和內容傳遞解決方案，請訪問 akamai.com 和 akamai.com/blog，或關注 Akamai Technologies 在 X（以前稱為 Twitter）和 LinkedIn 上。

聯繫人 Jim Lubinskas

Akamai 媒體關係

703.907.9103

jlubinsk@akamai.com

來源：Akamai Technologies, Inc.