【TechWeb】6月23日消息，全球金融服務(wù)行業(yè)的會(huì)員制網(wǎng)絡(luò)安全情報(bào)共享組織 FS-ISAC 與網(wǎng)絡(luò)安全與云計(jì)算領(lǐng)域的全球頭部企業(yè)Akamai聯(lián)合發(fā)布最新報(bào)告《從干擾到戰(zhàn)略威脅：金融行業(yè) DDoS 攻擊趨勢(shì)》（2025 年版）指出，亞太地區(qū)分布式拒絕服務(wù) (DDoS) 攻擊呈現(xiàn)爆發(fā)式增長，金融機(jī)構(gòu)面臨嚴(yán)峻挑戰(zhàn)。

數(shù)據(jù)顯示，亞太地區(qū)的金融服務(wù)機(jī)構(gòu)在2024年所有大規(guī)模第 3 層和第 4 層 DDoS 攻擊占比高達(dá) 38%，相比 2023 年的 11%，同比激增達(dá) 245%。隨著攻擊者將矛頭對(duì)準(zhǔn)亞太地區(qū)快速數(shù)字化的金融業(yè)，此類攻擊正日益威脅該地區(qū)金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性與客戶信任度。

報(bào)告顯示，2024年第四季度，持續(xù)的 DDoS 攻擊活動(dòng)影響了六個(gè)國家和地區(qū)的 20 多家金融機(jī)構(gòu)，攻擊極有可能來自同一攻擊者或黑客組織。雖然這些攻擊的單次規(guī)模并不異常龐大，但具備高度的持久性和連續(xù)性，這一趨勢(shì)在亞太地區(qū)尚屬首次。亞太地區(qū)第 7 層（應(yīng)用層）攻擊顯著增加，金融服務(wù)行業(yè)成為主要攻擊目標(biāo)。這一增長歸因于 API 的廣泛采用，這為攻擊者提供了更大的攻擊面。

Akamai在2024年發(fā)布的報(bào)告指出，API已成為DDoS攻擊的新目標(biāo)。除了常見的網(wǎng)絡(luò)層（第三層和第四層）攻擊外，針對(duì)HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢(shì)。其中，API，尤其是那些未被標(biāo)記或識(shí)別的影子API，成為了攻擊的重點(diǎn)關(guān)注對(duì)象。

與此同時(shí)，隨著AI技術(shù)的快速發(fā)展，金融行業(yè)作為AI滲透率最高的領(lǐng)域，其應(yīng)用已覆蓋產(chǎn)品設(shè)計(jì)、市場營銷、風(fēng)險(xiǎn)控制和客戶服務(wù)等環(huán)節(jié)，形成了覆蓋全生命周期的解決方案。在這一過程中，金融機(jī)構(gòu)需要同步構(gòu)建健全的安全策略，確保AI驅(qū)動(dòng)的系統(tǒng)和API接口在提升業(yè)務(wù)效率的同時(shí)具備足夠的安全防護(hù)能力。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 表示：“亞太地區(qū)的 DDoS 攻擊已不再是簡單的暴力破解企圖，而是利用多向量手段，精準(zhǔn)打擊系統(tǒng)漏洞及暴露的 API 的復(fù)雜攻擊。隨著金融服務(wù)、商業(yè)及制造業(yè)等高價(jià)值行業(yè)加速數(shù)字化轉(zhuǎn)型，這些持續(xù)不斷的攻擊正帶來日益嚴(yán)峻的運(yùn)營和聲譽(yù)風(fēng)險(xiǎn)。組織必須與值得信賴的網(wǎng)絡(luò)安全合作伙伴攜手，借助其情報(bào)能力、可擴(kuò)展性和敏捷性來應(yīng)對(duì)當(dāng)前日益復(fù)雜的威脅環(huán)境。”（果青）