2024年应对安全威胁狂潮：金融服务业的攻击趋势报告.pdf

第10卷，第5期

应对安全威胁狂潮

金融服务业的攻击趋势

互联网现状/安全性

目录

2 前言

3 FS-ISAC专栏：通过合规性、运营弹性和网络安全措施来强化金融服务

4 关键见解

5 金融服务业仍是第 3 层和第 4 层 DDoS 攻击的最大目标

9 安全现状聚焦：第 3 层和第 4 层 DDoS 攻击强度：事件数与 Gbps

12 针对 API 的第 7 层 DDoS 攻击数攀升

14 金融服务业中的勒索软件和黑客行动

17 假冒知名机构：金融服务中的品牌滥用

23 具有重大风险等级的欺诈性金融服务网站

24 品牌滥用剖析

26 金融行业中的区域性网络钓鱼和品牌仿冒攻击

28 专栏：不断演变的合规要求：全球网络安全法规如何重塑金融机构

29 借助 Zero Trust 来加强防御措施

31 抵御措施

33 结论

34 方法

36 致谢名单

前言

前言

金融服务业不仅是全球经济的基石，也是经济增长和发展的命脉。金融服务涵盖众

多不同的行业，例如商业银行、支付服务提供商、资产管理公司、投资银行和保险

企业，整个业态不断发展演变。

技术进步持续重塑金融服务业的前景，催生了数字银行、智能投资理财顾问和加密

资产等金融科技 (fintech) 领域的创新。全球金融科技公司的数量激增，走在最前列

的是中美两国。截至 2024 年 1 月，全球最大的 10 家金融科技公司中，有 8 家位

于这两个国家。这种技术上的转变还反映在无现金交易数量的增长上，而且此类交

易仍有巨大增长潜力，尤其是在金融服务覆盖较为有限的地区。但漏洞与创新相伴

而来。

网络犯罪分子无休止地尝试攻击金融机构，而攻击造成的影响远不止财务损失。诸

如运营中断、声誉受损以及招致严厉的监管处罚等后果，会侵蚀金融服务业赖以生

存的信任基础。当今的数字化转型速度一日千里，而网络威胁的复杂度也随之攀

升，金融机构如何才能建立有效的防御措施？

这份《互联网现状》报告旨在帮助全球的金融服务专业人士（Akamai 客户、网络

安全研究人员以及行业领导者等）应对日益复杂的威胁形势。作为网络犯罪分子的

主要目标，金融服务业需要各方群策群力，以保障关键基础架构的安全、保护企业

和客户、确保金融市场的稳定以及防止经济动荡。对于相关从业人员而言，要想领

先攻击者一步，为行业关键资产建立强大防线，继续保持全球金融关系赖以存在的

可信和可靠形象，请务必阅读本报告中的研究内容。

应对安全威胁狂潮：金融服务业的攻击趋势|第10卷，第5期2024年|2

FS-ISAC 专栏：通过合规性、运营弹性和网络安全措施来强化金融服务

FS-ISAC专栏

通过合规性、运营弹性和网络安全措施考虑到这些发展情况，金融机构必须采用一种全面的

来强化金融服务方法来满足复杂的合规性和运营弹性要求。这包括识

别可能会对投资者的决策过程造成显著影响的重大风

险，并确定其优先级。金融机构必须将这些重大风险

当今全球金融部门面临的关键挑战之一是必须增强合

纳入风险管理框架中，并确保实施稳健的事件响应计

规性和运营弹性。随着监管形势的变化，金融机构必

划。金融机构通过采用多层深度防御战略，可以为高

须主动进行调整，才能满足这些新的要求。例如，刚

效地实现运营弹性铺平道路。这包括通过网络分段和

出台的《数字运营弹性法案》(DORA) 强调了企业有必

微分段来减少攻击面，实施静态数据加密方法，强化

要建立一个稳固框架，以便应对与信息和通信技术