一份新的FS-ISAC和Akamai报告警告显示，复杂的DDoS攻击正在严重影响全球金融业，导致多天的业务中断。了解这些不断演变的威胁以及机构如何加强防御。

专注于金融网络安全的非营利组织 FS-ISAC 和领先的网络安全和云公司 Akamai Technologies 今天发布的一份新联合报告揭示了一个令人担忧的趋势：分布式拒绝服务攻击（DDoS 攻击）越来越多地以全球金融领域为目标。

这些攻击旨在压垮在线服务，破坏客户访问和业务运营，最终侵蚀信任并影响利润。该报告与 Hackread.com 分享，强调了这些网络威胁日益复杂和战略性质。

不断发展的攻击策略和主要发现

根据该报告，金融服务行业是 2024 年大规模 DDoS 攻击的主要目标，这些攻击涉及用大量流量淹没系统，并在 2024 年 10 月显着激增。2023 年至 2024 年期间，专门针对金融服务应用层的攻击增长了 23%。

该报告还指出，针对金融公司应用程序编程接口 （API） 的更精确攻击有所增加，在 2023-24 年间观察到 58% 的增长，这些接口允许不同的软件进行通信，以及他们面向客户的网站。

这些有针对性的攻击更难发现，因为它们模仿正常的用户行为，表明网络犯罪分子的技能水平更高。2024 年，针对多家银行的单一攻击活动导致持续数天的服务中断，这表明这些事件可能产生的严重影响。

FS-ISAC 的首席情报官 Teresa Walsh 对这一转变发表了评论，她表示：“DDoS 攻击正变得越来越复杂，从简单的网络泛洪演变为利用整个供应链中错乱漏洞的有针对性的多维攻击。

使用 DDoS-for-Hire 服务也很常见，攻击者可以向他人付费以发起攻击。哈马斯-以色列和俄罗斯-乌克兰冲突等地缘政治事件也助长了黑客行动主义的增加，其中网络攻击是出于政治原因而进行的。

另一方面，亚太地区的此类大规模攻击急剧增加，占 2024 年所有容量耗尽型 DDoS 攻击的 38%，比 2023 年的 11% 大幅跃升。

建立更坚固的防御

为了帮助金融机构更好地做好准备，FS-ISAC 和 Akamai 推出了五级 DDoS 成熟度模型。该模型可帮助组织评估其当前在防御 DDoS 攻击方面的优势和劣势，使他们能够确定需要改进的领域，确定投资的优先级，并提高抵御这些威胁的能力。

Akamai 首席信息安全官顾问 Steve Winterfeld 强调了威胁的持续性质：“威胁行为者将继续利用 DDoS 攻击来利用我们机构的安全。他强调，有效的防御措施包括实施缓解策略、维护强大的网络安全实践以及采用行业最佳实践。

必须指出的是，此次合作是 Akamai 参与 FS-ISAC 关键提供商计划的一部分，该计划于 2022 年启动，旨在增强金融部门的供应链安全。