1、应对安全威胁狂潮金融服务业的攻击趋势互联网现状/安全性第 10 卷，第 5 期目录2前言3FS-ISAC 专栏：通过合规性、运营弹性和网络安全措施来强化金融服务4关键见解5金融服务业仍是第3层和第4层DDoS攻击的最大目标9安全现状聚焦：第3层和第4层DDoS攻击强度：事件数与Gbps12针对API的第7层DDoS攻击数攀升14金融服务业中的勒索软件和黑客行动17假冒知名机构：金融服务中的品牌滥用23具有重大风险等级的欺诈性金融服务网站24品牌滥用剖析26金融行业中的区域性网络钓鱼和品牌仿冒攻击28专栏：不断演变的合规要求：全球网络安全法规如何重塑金融机构29借助ZeroTrust来加强防御措

2、施31抵御措施33结论34方法36致谢名单前言金融服务业不仅是全球经济的基石，也是经济增长和发展的命脉。金融服务涵盖众多不同的行业，例如商业银行、支付服务提供商、资产管理公司、投资银行和保险企业，整个业态不断发展演变。技术进步持续重塑金融服务业的前景，催生了数字银行、智能投资理财顾问和加密资产等金融科技(fintech)领域的创新。全球金融科技公司的数量激增，走在最前列的是中美两国。截至2024年1月，全球最大的10家金融科技公司中，有8家位于这两个国家。这种技术上的转变还反映在无现金交易数量的增长上，而且此类交易仍有巨大增长潜力，尤其是在金融服务覆盖较为有限的地区。但漏洞与创新相伴而来。网络

3、犯罪分子无休止地尝试攻击金融机构，而攻击造成的影响远不止财务损失。诸如运营中断、声誉受损以及招致严厉的监管处罚等后果，会侵蚀金融服务业赖以生存的信任基础。当今的数字化转型速度一日千里，而网络威胁的复杂度也随之攀升，金融机构如何才能建立有效的防御措施？这份互联网现状报告旨在帮助全球的金融服务专业人士（Akamai客户、网络安全研究人员以及行业领导者等）应对日益复杂的威胁形势。作为网络犯罪分子的主要目标，金融服务业需要各方群策群力，以保障关键基础架构的安全、保护企业和客户、确保金融市场的稳定以及防止经济动荡。对于相关从业人员而言，要想领先攻击者一步，为行业关键资产建立强大防线，继续保持全球金融关系

4、赖以存在的可信和可靠形象，请务必阅读本报告中的研究内容。前言应对安全威胁狂潮：金融服务业的攻击趋势|第 10 卷，第 5 期22024 年|通过合规性、运营弹性和网络安全措施来强化金融服务当今全球金融部门面临的关键挑战之一是必须增强合规性和运营弹性。随着监管形势的变化，金融机构必须主动进行调整，才能满足这些新的要求。例如，刚出台的数字运营弹性法案(DORA)强调了企业有必要建立一个稳固框架，以便应对与信息和通信技术(ICT)相关的中断问题。DORA将于2025年1月生效，该法案要求金融实体及其ICT第三方提供商制定全面的弹性策略，强制要求各公司增强安全措施和事件响应能力。美国证券交易委员会的最

5、新指南进一步扩大了对全面的网络安全方法的需求。现在，金融机构需要在其战略中融入运营弹性和灾难恢复措施，并高度重视网络风险的重要性。这涉及到深入了解重大威胁和事件会对财务稳定性和运营造成哪些影响。此外还要求及时披露重大网络安全事件，以及在年报中详细阐述风险管理策略，这体现了监管部门期望推动行业的模式转变。要想满足这些监管环境要求，金融机构需要与能够提供尖端安全解决方案和监测能力的公司建立合作关系。正如本研究所介绍，Akamai可利用自身的专业知识来帮助金融服务企业，使之不仅能够实现合规性，还能面向严格的监管要求保持运营完整性。考虑到这些发展情况，金融机构必须采用一种全面的方法来满足复杂的合规性和

6、运营弹性要求。这包括识别可能会对投资者的决策过程造成显著影响的重大风险，并确定其优先级。金融机构必须将这些重大风险纳入风险管理框架中，并确保实施稳健的事件响应计划。金融机构通过采用多层深度防御战略，可以为高效地实现运营弹性铺平道路。这包括通过网络分段和微分段来减少攻击面，实施静态数据加密方法，强化服务器，以及结合使用Web应用程序防火墙与高级威胁监测系统。要想及时识别和缓解风险，持续监控和采用定期安全评估机制非常关键。对于金融机构而言，根据最新的威胁情报和研究（例如，Akamai的互联网现状(SOTI)报告）来开展事件响应计划演习也非常重要。这些演习有助于构建一个模拟真实情况的场景，确保机构能