警惕安全威胁狂潮：金融服务业正面临大量攻击

在造成 DDoS 攻击激增的各种因素中，地缘政治紧张局势和由此引发的黑客行动主义发挥了主要作用。例如，针对与乌克兰有关联的欧洲银行的攻击高度集中，发起者很有可能是亲俄罗斯的攻击者。

近期针对中东地区金融机构的 DDoS 黑客行动主义也呈现爆发攻击，第 7 层 DDoS 攻击也有所增加。推动这种增长的另一个因素是技术进步，包括虚拟机 (VM) 僵尸网络在内，这显著加强了 DDoS 攻击者的能力。

此外，由于数字服务和 API 的使用与日俱增，攻击面不断扩大，这为攻击者提供了更多可利用的潜在漏洞。一个重要顾虑就是往往缺乏适当保护、未记录在案的影子 API。金融服务机构也在部署 API，以满足不断发展变化的合规和监管要求，这进一步加大了保护这些潜在入侵点的复杂性。

我们对金融服务业 DDoS 攻击的研究揭示了一个关键见解：攻击事件频率并非始终与攻击强度存在对应关系。虽然一些月份的攻击次数很少，但对应的 Gbps 数据量表明流量大幅增加，这强调了在评估 DDoS 攻击时需要同时考虑攻击频率和攻击量。

品牌滥用可能导致各种犯罪行为，包括身份盗窃和帐户滥用。企业会由于多种原因蒙受重大财务损失，例如声誉受损、合规性和法律问题，甚至是假冒产品造成的销售损失。模仿合法金融机构的欺诈网站数量之惊人，攻击者在先前的仿冒网站下线后创建新域名的速度之快，尤其令人担忧。

这份 SOTI 报告包含一个专栏，特邀 金融服务信息共享与分析中心 (FS-ISAC) 全球情报主管 Teresa Walsh 主笔，其中强调了面对当今威胁局势，加强合规性与运营弹性的必要性。新法规（例如 《数字运营弹性法案》(DORA)及美国证券交易委员会 (SEC) 的更新版指导方针）强调了整体网络安全方法在金融服务业内的必要性。这包括识别重大风险并确定优先次序，将结果纳入企业的风险管理框架，并确保落实可靠的事件响应计划。

Walsh 指出，在越来越动荡的威胁形势下，要想确保运营弹性并维护客户信任关系，必须秉持这种积极主动的态度。

要想保护金融机构免受日益增加的网络威胁侵扰，必须采取兼顾多方面的方法。这份 SOTI 报告盘点了降低网络钓鱼、品牌仿冒、DDoS 攻击和勒索软件风险的一些实用技巧。

该报告还强调了实施 Zero Trust 框架以维护有弹性的安全态势的重要意义。这种方法的工作原理是，任何连接请求、用户或设备都是潜在的威胁。通过消除隐含信任、强制执行持续验证，默认拒绝对资源的访问，只有在请求方经过身份验证并获得授权时才允许访问。此外，Zero Trust 还可以通过分段和微分段防止基础架构内部的横向移动、缩小潜在的攻击“爆炸半径”，从而保护敏感数据。

在金融服务业，客户互动数字化的势头只会不断增加，而企图利用这些互动的网络威胁也会越来越多。实施有效的抵御策略不仅对保护贵机构及其客户至关重要，对确保监管合规性也意义非凡。为了应对愈演愈烈的安全威胁狂潮，关键的步骤就是充分了解威胁的性质和范围。