据Akamai近期发布的《应对安全威胁狂潮:金融服务业的攻击趋势》报告数据显示,金融行业已经连续第二年成为各行业中遭受DDoS攻击最为显著的行业,遭遇DDoS攻击总量占所有行业攻击总量的34%,金融行业遭遇的攻击数量比排名第二的游戏行业高出近两倍。
同时Akamai注意到,虽然针对金融行业的DDoS攻击通常会综合利用多种攻击向量(即多种攻击方式),但在2023年至2024年期间,针对金融行业的DDoS攻击中,单一向量的攻击却占据了主导地位。发生这一变化,主要因为金融行业普遍部署了众多综合检测安全技术方案和手段,而单一向量攻击则是有针对性地利用某些漏洞,能够以较小的资源和较容易的执行方式发起大规模的DDoS攻击。
研究人员从数据中发现,API使用量的增长与DDoS攻击增长的频率保持一致,针对API的攻击成了新的焦点。DDoS攻击除了常见的网络层(即第三层和第四层)攻击外,针对第七层(应用层)攻击也大幅增加。在亚太及日本地区(APJ),通过API的攻击最为频繁,占据了该区域DDoS攻击数量的近50%。
除此以外,Akamai报告还显示,在金融服务业,品牌欺诈和冒用现象高居首位,36%的钓鱼和假冒网站与金融服务相关,其中68%的钓鱼页面直接涉及金融行业。Akamai根据假冒网站域名属性,将主要场景划分为钓鱼攻击、品牌冒充、钓鱼与品牌冒充兼有、虚假社交账号、恶意应用五大类别,在这些维度中,金融服务领域面临的风险远高于其他行业,其中钓鱼页面的风险尤为突出。
针对金融行业目前面临的三大主要风险,Akamai基于自身积累的大量经验,认为金融行业可以通过以下“招式”降低网络安全风险,提高业务“安全感”:
针对DDoS防护,可以针对DNS流量进行专门分析和监控,及时发现并阻断异常的DNS查询请求。同时,还可以考虑部署基于行为分析的流量识别技术、基于机器学习的攻击预测技术等先进的DDoS防护技术,以提高DDoS防护的准确性和效率。
针对API防护,为全面解决“影子API”、存在漏洞的API、API滥用等API防护中的难点,Akamai为金融客户提供了Akamai原生连接器。该连接器直接内嵌于Akamai的连接云平台中,涵盖了“发现、感知、运行时的监控以及测试”等关键能力,可以无缝将云平台中的流量副本传输至Akamai的高级API引擎。该连接器无需进行任何实体部署,仅需几分钟即可完成API的高级检测和防御部署,为API安全提供强有力的保障。
针对勒索软件防护,首先要尽早落地零信任策略,并部署用户访问控制及网络设备之间访问控制,Akamai能提供业界首个通过平台实现端到端零信任的解决方案Akamai Guardicore平台。二是定期采取有效框架进行“红蓝演练”或安全评估;三是定期进行防御加固、终端保护、电子邮件过滤和补丁管理等工作。
针对网络钓鱼和品牌冒充保护,企业想要提高对自己在线域名的关注,注册相似域名并使用域名监控;二是使用反钓鱼或邮件过滤系统;三是对电子邮件进行认证;四是使用高级加密证书;五是关注员工安全意识。Akamai提供的品牌保护方案,能够检测和化解假冒网站及应用所带来的潜在风险。
安全防护与攻击如同猫鼠游戏的过程,安全防护的演进与攻击者的能力、工具和技术的增长密切相关。Akamai基于自身的平台能力和数据,持续关注新的安全威胁和场景发展趋势,并针对性金融等不同行业的需求,依托Akamai丰富的产品制定安全策略,帮助更多企业和机构有效抵御全球范围内的各类网络威胁,提高网络安全能力。