Akamai ：兵临城下：针对金融服务领域的攻击分析（2023）（34页）.pdf

1、互联网现状第 8 卷，第 3 期兵临城下针对金融服务领域的攻击分析目录前言威胁格局日益加剧的安全风险新披露的漏洞带来的危险DDoS 攻击金融服务业客户成为攻击目标网络钓鱼趋势恶意软件之路总结致谢名单24614182226303233兵临城下：第 8 卷，第 3 期 SOTI1前言金融服务业是遭受网络犯罪打击较为严重的行业之一。从 Zeus 和其他银行木马的猖獗时期，到分布式拒绝服务(DDoS)攻击、现代网络钓鱼攻击和勒索软件，攻击从未停歇。金融服务业是一个至关重要的行业，不仅与人们的日常生活息息相关，而且在全球经济中扮演着重要角色。金融服务的任何中断或停摆都将带来严重影响，而且这些机构的敏感数

2、据可能会被当作商品高价出售。因此，攻击者将金融服务机构视为有利可图的目标，所发起的攻击也是多种多样，从最新发现的零日漏洞攻击，到具有实效的网络钓鱼攻击不一而足。因此，攻击者高度专注并有动机攻击金融服务业已是公开的事实。一般情况下，有关金融服务业的互联网现状(SOTI)报告会选择网络钓鱼和欺诈等主题，但这次不同，我们采用了一种更广泛的方式，探讨了影响这一经常遭受攻击的行业的诸多问题。借助此更广阔的视角，我们看到金融服务业所遭受的攻击呈现激增态势，而且攻击者利用新发现的零日漏洞的速度惊人。金融服务业的客户也未能幸免，相当一部分攻击者选择放弃攻击这一安全防护程度极高的行业，转而集体攻击金融服务业的客

3、户。在这兵临城下之际，了解威胁态势如何变化对于金融服务业的安全专业人员而言至关重要。我们的报告包含以下几个要点：兵临城下：第 8 卷，第 3 期 SOTI2金融服务业受到的 Web 应用程序和 API 攻击、零日漏洞攻击以及 DDoS 攻击在易受攻击的目标垂直行业中一直位列前三。金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍的速率逐年激增，增长率明显高于其他主要行业。24 小时内，利用新发现的零日漏洞针对金融服务业发起的攻击可能高达每小时数千次并且迅速达到高峰，让人几乎没有时间去修补并做出反应。本地文件包含(LFI)和跨站点脚本(XSS)攻击大幅增加，表明攻击者正转向远程代码

4、执行(RCE)尝试，给内部网络安全带来更大压力。针对金融服务业客户的攻击十分猖獗，80%以上的金融服务领域攻击目标为客户帐户而不是机构本身，攻击者会通过直接盗取帐户或通过网络钓鱼相关活动发起攻击。网络钓鱼活动（例如 Kr3pto）所采用的技术可绕过使用一次性密码令牌或推送通知的双重身份验证(2FA)解决方案。概要兵临城下：第 8 卷，第 3 期 SOTI3威胁格局：针对金融服务业的攻击不断增加金融服务业仍然是全球受到攻击极为广泛的行业之一，并且攻击的数量呈增加态势。特别是 Web 应用程序和 API 攻击，不仅数量在以惊人的速度增长，而且复杂度也在不断提升。攻击者设法在内部网络中获得立足点并造

5、成中断，通过这种手段向企业施压，要求企业“破财免灾”，否则就会对其进行进一步的侵害。金融服务业是一个至关重要的行业，需要时刻保持正常运转。攻击者可能会将盗取到的敏感信息变现，也可能借此侵入客户 帐户，窃取其钱财。网络犯罪分子已经将目光投向了金融服务业及其客户，我们也因此观察到，这个垂直行业加强了网络安全意识，并投入了更多预算来增强网络安全。如果不能妥善保护安全边界和数据，勒索软件和其他威胁将会伺机而入，造成关键数据和财务方面的重大损失。IBM 在其2022 年数据泄露成本报告中指出，被视为“关键基础架构”的金融服务业的数据泄露成本平均高达 597 万美元。兵临城下：第 8 卷，第 3 期 SO

6、TI4为了全面了解金融服务业面临的各种风险，我们必须纵观整个威胁格局。为此，我们分析了大量相关活动数据，涉及的方面涵盖爬虫程序趋势（包括恶意和良性爬虫程序）、针对关键漏洞的漏洞利用尝试、Web 应用程序和 API 攻击以及网络钓鱼活动等。我们还探究了攻击者的互联网协议(IP)，从中得出有关攻击者动机的结论。通过对一整年的数据进行分析，我们汇总出了金融服务业威胁格局的概览（参见图 1）。笼统来看，金融服务业是受以下几种主要攻击最多的垂直行业之一：Web 应用程序和 API 攻击、DDoS、网络钓鱼、零日漏洞利用和僵尸网络活动。最令人担忧的是前文提及的 Web 应用程序和 API 攻击数量呈现惊人