share_log

Akamai Finds Geopolitical Tensions Driving Surge in DDoS Attacks on Financial Institutions

Akamai Finds Geopolitical Tensions Driving Surge in DDoS Attacks on Financial Institutions

阿克邁發現地緣政治緊張局勢推動金融機構遭受DDoS攻擊激增
阿克邁 ·  09/17 12:00

金融服務面臨的網絡釣魚和品牌冒充風險也最大

馬薩諸塞州劍橋,2024 年 9 月 17 日 /PRNewswire/-- Akamai 科技公司 (納斯達克股票代碼:AKAM),爲在線生活提供支持和保護的雲公司,今天發佈了一份新的互聯網狀況(SOTI)報告,該報告顯示,金融服務連續第二年仍然是第三層和第四層分佈式拒絕服務(DDoS)攻擊最常針對的行業。 駕馭上升潮流:金融服務的攻擊趨勢 發現金融服務佔DDoS攻擊的34%。其次是遊戲佔18%,高科技佔15%。

大

第 3 層和第 4 層 DDoS 攻擊以網絡和傳輸層爲目標,使網絡基礎設施不堪重負,耗盡服務器資源和帶寬。該報告顯示,DDoS事件的增加源於持續的地緣政治緊張局勢,這助長了黑客活動激增。這包括其中一個 最大的網絡攻擊 Akamai 曾經對以色列一家大型金融服務公司進行了觀察。

《駕馭上升潮流:金融服務中的攻擊趨勢》還詳細介紹了諸如REvil、BlackCat(ALPHV)、匿名蘇丹、KillNet和Noname057等知名威脅行爲者的參與——所有這些行爲者都因其與俄烏戰爭相關的活動而著稱。

該報告的其他主要發現包括:

  • 金融服務是受品牌模仿和濫用影響最大的行業(36%)。這遠遠領先於第二大目標垂直行業——商業(26%)。
  • 網絡釣魚在以金融服務爲目標的假冒域名中占主導地位,佔所有記錄的實例的68%。品牌模仿緊隨其後,佔所有記錄域名的24%。
  • Akamai 觀察到,專門針對 API 的第 7 層 DDoS 攻擊數量急劇增加。特別令人擔憂的是未記錄的影子 API,由於信息安全團隊不知道它們的存在,這些影子 API 通常不受保護。攻擊者可以利用這些 API 泄露數據、繞過身份驗證控制或執行破壞性行爲。
  • DDoS 事件頻率並不總是與攻擊強度相關。儘管某些月份顯示的攻擊很少,但相應的數據表明流量激增幅度很大,這突顯了在評估DDoS攻擊時需要同時考慮攻擊頻率和攻擊量。

Akamai顧問首席信息安全官史蒂夫·溫特菲爾德表示:「網絡犯罪對金融服務行業構成重大威脅,因爲它試圖造成廣泛的干擾和嚴重的經濟損失。」「該報告專爲幫助全球金融服務網絡安全專業人員了解日益複雜的威脅格局和保護客戶的最佳實踐而設計。」

《駕馭上升潮流:金融服務的攻擊趨勢》還收錄了全球情報主管的客座專欄 FS-ISAC;關於憑證填充攻擊的案例研究;有關 DDoS 攻擊強度的安全聚焦;區域數據;有關零信任和微分段的章節;以及防禦 DDoS 攻擊、網絡釣魚、品牌濫用和勒索軟件的緩解策略。

今年是 Akamai 的 SOTI 報告發布十週年。SOTI 系列基於收集的數據,提供有關網絡安全和網絡性能格局的專家見解

關於 Akamai 安全

Akamai Security 可在不影響性能或客戶體驗的情況下保護在每個交互點推動業務發展的應用程序。通過利用我們全球平台的規模及其對威脅的可見性,我們與您合作預防、檢測和緩解威脅,這樣您就可以建立品牌信任並實現您的願景。要了解有關 Akamai 雲計算、安全和內容交付解決方案的更多信息,請訪問 akamai.comakamai.com/博客,或者關注 Akamai Technologies X,前身爲 Twitter,以及 領英

聯繫我們
吉姆·盧賓斯卡斯
Akamai 媒體關係部
703.907.9103
jlubinsk@akamai.com

大 查看原創內容以下載多媒體:

來源 Akamai 科技公司

譯文內容由第三人軟體翻譯。


以上內容僅用作資訊或教育之目的,不構成與富途相關的任何投資建議。富途竭力但無法保證上述全部內容的真實性、準確性和原創性。
    搶先評論