应对安全威胁狂潮：金融服务业的攻击趋势.docx

应对安全威胁狂潮

金融服务业的攻击趋势

目录

前言

FS-ISAC专栏：通过合规性、运营弹性和网络安全措施来强化金融服务

关键见解

金融服务业仍是第3层和第4层DDoS攻击的最大目标

9 安全现状聚焦：第3层和第4层DDoS攻击强度：事件数与Gbps

12 针对API的第7层DDoS攻击数攀升

14 金融服务业中的勒索软件和黑客行动

17 假冒知名机构：金融服务中的品牌滥用

具有重大风险等级的欺诈性金融服务网站

品牌滥用剖析

26 金融行业中的区域性网络钓鱼和品牌仿冒攻击

专栏：不断演变的合规要求：全球网络安全法规如何重塑金融机构

借助ZeroTrust来加强防御措施

31 抵御措施

结论

方法

36 致谢名单

前言

金融服务业不仅是全球经济的基石，也是经济增长和发展的命脉。金融服务涵盖众多不同的行业，例如商业银行、支付服务提供商、资产管理公司、投资银行和保险企业，整个业态不断发展演变。

技术进步持续重塑金融服务业的前景，催生了数字银行、智能投资理财顾问和加密资产等金融科技(fintech)领域的创新。全球金融科技公司的数量激增，走在最前列的是中美两国。截至2024年1月，全球最大的10家金融科技公司中，有8家位于这两个国家。这种技术上的转变还反映在无现金交易数量的增长上，而且此类交易仍有巨大增长潜力，尤其是在金融服务覆盖较为有限的地区。但漏洞与创新相伴而来。

网络犯罪分子无休止地尝试攻击金融机构，而攻击造成的影响远不止财务损失。诸如运营中断、声誉受损以及招致严厉的监管处罚等后果，会侵蚀金融服务业赖以生存的信任基础。当今的数字化转型速度一日千里，而网络威胁的复杂度也随之攀升，金融机构如何才能建立有效的防御措施？

这份《互联网现状》报告旨在帮助全球的金融服务专业人士（Akamai客户、网络安全研究人员以及行业领导者等）应对日益复杂的威胁形势。作为网络犯罪分子的主要目标，金融服务业需要各方群策群力，以保障关键基础架构的安全、保护企业和客户、确保金融市场的稳定以及防止经济动荡。对于相关从业人员而言，要想领先攻击者一步，为行业关键资产建立强大防线，继续保持全球金融关系赖以存在的可信和可靠形象，请务必阅读本报告中的研究内容。

应对安全威胁狂潮：金融服务业的攻击趋势|第10卷，第5期

2024年| 2

FS-ISAC

FS-ISAC专栏

通过合规性、运营弹性和网络安全措施来强化金融服务

当今全球金融部门面临的关键挑战之一是必须增强合规性和运营弹性。随着监管形势的变化，金融机构必须主动进行调整，才能满足这些新的要求。例如，刚出台的《数字运营弹性法案》(DORA)强调了企业有必要建立一个稳固框架，以便应对与信息和通信技术(ICT)相关的中断问题。DORA将于2025年1月生效，该法案要求金融实体及其ICT第三方提供商制定全面的弹性策略，强制要求各公司增强安全措施和事件响应能力。

TeresaWalshFS-ISAC全球情报主管美国证券交易委员会的最新指南进一步扩大了对全面的网络安全方法的需求。现在，金融机构需要在其战略中融入运营弹性和灾难恢复措施，并高度重视网络风险的重要性。这涉及到深入了解重大威胁和事件会对财务稳定性和运营造成哪些影响。此外还要求及时披露重大网络安全事件，以及在年报中详细阐述风险管理策略，这体现了监管部门期望推动行业的模式转变。要想满足这些监管环境要求，金融机构需要与能够提供尖端安全解决方案和监测能力的公司建立合作关系。正如本研究所介绍，Akamai可利用自身的专业

TeresaWalsh

FS-ISAC全球情报主管

考虑到这些发展情况，金融机构必须采用一种全面的方法来满足复杂的合规性和运营弹性要求。这包括识别可能会对投资者的决策过程造成显著影响的重大风险，并确定其优先级。金融机构必须将这些重大风险纳入风险管理框架中，并确保实施稳健的事件响应计划。金融机构通过采用多层深度防御战略，可以为高效地实现运营弹性铺平道路。这包括通过网络分段和微分段来减少攻击面，实施静态数据加密方法，强化服务器，以及结合使用Web应用程序防火墙与高级威胁监测系统。要想及时识别和缓解风险，持续监控和采用定期安全评估机制非常关键。

对于金融机构而言，根据最新的威胁情报和研究（例如，Akamai的《互联网现状》(SOTI)报告）来开展事件响应计划演习也非常重要。这些演习有助于构建一个模拟真实情况的场景，确保机构能够适应不断出现的新型工具、技术和程序。在越来越动荡的威胁形势下，要想确保运营弹性和维护客户信任关系，必须秉持这种积极主动的态度。随着金融服务业的发展，合规性、运营弹性和网络安全等各种要求交织在一起，不断影响该行业的未来。金