Akamai：亚太地区金融机构面临更高的网络钓鱼威胁

　　10月11日消息，近日，云服务提供商阿卡迈技术公司(Akamai)发布新一期标题为《应对安全威胁狂潮：金融服务业的攻击趋势》的《互联网现状》(SOTI)报告。报告显示，金融服务占DDoS攻击的34%，其次是游戏(18%)和高科技(15%)。

　　金融机构管理着海量的敏感数据和高价值交易，由于其中涉及高风险回报，因此它们成为DDoS攻击者眼中极具吸引力的攻击目标。第3层和第4层DDoS攻击以网络层和传输层为目标，这使网络基础架构不堪重负并耗尽服务器资源和带宽。针对金融机构的DDoS攻击一旦得手可能会造成非常严重的后果，不仅会影响客户信任、导致停机，还会导致监管处罚。因此，攻击者往往会以这些机构为目标，尽可能造成潜在损害并利用该高风险回报环境。

　　1、根据Akamai监控的所有可疑网站的数量，金融服务业是受品牌仿冒和滥用影响最大的行业(36%)。此数值远高于第二大目标垂直行业，即商业(26%)。

　　2、在针对金融服务业的仿冒域名中，网络钓鱼占据主导地位，在所有已记录的实例中占比达到68%。品牌仿冒紧随其后，在所有已记录的域名中占比达到24%。

　　3、Akamai监测到，通过API实施的专门针对应用程序的第7层DDoS攻击数量急剧增加。主要问题是未记录的影子API，它们通常不受保护，因为信息安全团队并不知晓它们的存在。攻击者可以利用这些API泄露数据、绕过身份验证控制措施或执行破坏性行动。

　　4、DDoS攻击事件频率并非始终与攻击强度相关。虽然部分月份的攻击很少，但相应的数据表明流量大幅增加，凸显出在评估DDoS攻击时需要同时考虑攻击频率和攻击量。

　　此外，报告还指出，APJ地区地域分散，面临着独特的网络安全挑战，其中发达和发展中国家/地区拥有较高的国民生产总值(GDP)，使其成为攻击的首要目标。该报告显示，在所有地区中，APJ地区的网络钓鱼威胁数量中位数评分最高，具体体现在可疑域名和请求数量方面。尽管该地区的网络钓鱼或品牌仿冒域名少于全球其他地区，但银行业务数字化的快速发展，加上对网络钓鱼危险的认识不足，导致消费者面临更高的攻击风险。这表示，该地区的消费者在访问各种网站时，其银行信息和其他敏感数据被盗的风险更高。

　　虽然APJ地区的金融服务业正在迅速采用数字技术和新兴技术，但其网络安全措施落依旧有待提高。该地区的金融服务业面临的品牌滥用风险不断上升，其原因在于以下两个关键因素：高度数字化和活跃的社交媒体使用。由于几乎所有服务都可以在线获取，因此APJ地区的高互联网普及率使它成为网络犯罪分子的首要目标。此外，在全球一些最活跃的市场中，金融企业在社交媒体平台上的参与度不断提高，为攻击者利用用户对这些平台的信任进行网络钓鱼和仿冒攻击开辟了更多途径。