本文深入探讨了金融服务业面临的网络安全威胁,包括Web应用程序和API攻击的激增、零日漏洞利用、DDoS攻击、钓鱼行为以及新型技术如一次性密码令牌绕过MFA。报告强调了金融机构需加强安全措施以抵御不断增长的攻击数量和复杂性。
从早期的Zeus和其他以银行为目标的特洛伊木马程序,到现在的大规模分布式拒绝服务(DDoS)攻击,再到新颖的钓鱼攻击和勒索软件,金融服务业已成为遭遇网络犯罪威胁最严重的行业之一。金融服务业的重要性不言而喻,不仅在人们的生活中, 也在全球经济中发挥着重要作用。该行业遇到任何中断或停机都会带来严重影响,而此类组织所持有的一些敏感数据也很容易会变成有价值的商品。因此攻击者会将金融服务业看作一种有利可图的目标,并以此为目标开展各类攻击,具体攻击方式包括但不限于新发现的零日漏洞以及复杂的钓鱼攻击等。
攻击者会密切关注并积极攻击金融服务行业,这早已不是什么秘密。以往,Akamai围绕金融服务业发布的互联网状态报告(SOTI)主要以网络钓鱼或欺诈为主题,但这次我们采取了一种更广泛的方法,涵盖了影响金融服务业的一系列问题。
这种更广泛的视角使得我们发现,针对金融服务业的攻击数量正在快速激增,而且攻击者会以更快的速度利用新发现的零日漏洞。而金融服务业的客户也未能幸免,很多攻击者已经不再对该行业的从业机构发起攻击(毕竟这可能是全球最重视安全性的行业之一),而是转为攻击这些行业的消费者。在这种强敌环伺的情况下,金融服务业的安全专家就更有必要了解相关威胁态势的变化情况。
凭借对全球互联网的洞察和庞大的覆盖面,Akamai会定期针对不同行业发布互联网状态报告(SOTI)。最新的第8卷第3期报告主要以金融服务业为主,分析了该行业所面临的威胁和Akamai的见解。我们将通过总共三篇的系列文章详细介绍这些内容。本文是第一篇,主要介绍金融服务行业在信息安全威胁方面所面临的整体态势。
重点总结
本次报告所发现的重点结论主要是:
- 在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。
- 金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击
- 利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
- 本地文件包含(LFI)和跨站脚本(XSS)攻击的显著增加,意味着攻击者正在转换至以远程脚本执行(RCE)为目标的攻击方式,这会对内部网络安全造成更大的压力。
- 利用金融服务业客户发起攻击的做法十分猖獗,以该行业为目标的攻击者,有超过80%会以直接攻击或钓鱼攻击的方式攻击金融服务业的客户,而非金融机构。
- 钓鱼攻击(如Kr3pto)正在引入新技术,从而通过一次性密码令牌或推送通知的方式绕过双重身份验证(MFA)机制。
威胁形势:针对金融服务业的攻击正在激增
金融服务业始终是全球范围内最容易受到攻击的行业之一,并且攻击数量依然体现出增长的迹象,尤其是针对Web应用程序和API的攻击,不仅增速惊人,而且也日趋复杂。攻击者会设法在内部网络中获得立足点,进而开始进行各种破坏,其中的一种手段甚至会向被攻击的金融机构索取赎金,以防止损失进一步扩大。作为一个重要行业,金融服务业需要保证服务稳定运行,而攻击者除了攻击机构本身,还可以通过窃取的敏感信息变现,甚至攻击客户的账户并丛中窃取资金。
网络犯罪分子已经将目光投向了金融服务机构及其客户,不过我们也发现,很多业
最低0.47元/天 解锁文章
扫一扫
764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
