在现今数字化的时代，金融服务业面临着前所未有的网络安全挑战。根据Akamai的《互联网现状/安全性》报告，2023年第二季度，金融服务业遭受的Web应用程序和API攻击比2022年同期增加了65%，18个月内的攻击次数，更是高达90亿次。这种巨量成长的原因，主要是来自于网络犯罪集团积极利用零日漏洞和一日漏洞进行攻击导致。 

攻击的地区分布与趋势

值得注意的是，这些网络攻击在地域的分布上呈现出明显的偏向性。特别是在欧洲、中东和非洲(EMEA)地区，这些地区经历了63.52%的DDoS攻击事件。这可能与该地区的金融政治动机有关，也反映了特定的地缘政治动机或网络安全趋势的变化。 

金融业的安全挑战

金融服务业在面对Web攻击和DDoS攻击时，必须在创新与安全性之间找到平衡。由于金融机构普遍使用较少的第三方脚本（30%），这使得它们更容易受到Web数据窃取等攻击。此外，恶意爬虫程序的请求数量激增69%，达到1.1万亿次，在在显示了金融服务业客户及其企业数据所面临的重大威胁。 

合规性与安全策略

随着新的PCI DSS v4.0标准的推出，金融机构需要调整其安全策略，以因应日益增长的网络威胁和监管要求。在这次的调查报告中，提出了一系列安全防护措施的建议，包括检测恶意API、实施监控、设立事件调查流程、以及自动化防护恶意攻击的政策等。特别是在JavaScript环境的安全性方面，金融机构需要特别关注，并与法务部门合作，更新政策以因应新的监管要求。 

结论

面对越来越多元化和复杂化的网络安全威胁，金融服务业必须采取积极的措施来保护其客户和数据的安全。这包括加强对现有安全体系的监控，提高对新威胁的应对能力，并积极适应新的监管标准。随着技术的不断进步和网络犯罪手段的日益狡猾，金融机构必须保持警惕，不断更新其安全策略，以保障自身和客户的利益。

資料引用：https://www.akamai.com/zh/blog/security/attack-trends-in-financial-services

随着攻击手法的变化，腾云运算的防御策略也在不断调整和优化，确保提供给客户最有效的防御服务。腾云运算的Anti-DDoS防御方案，能有效解决企业因DDoS攻击所造成的网速缓慢、或是遭CC攻击导致服务器主机瘫痪、以及域名被劫持用户无法进入源站等问题。腾云运算的目标是让客户能够在安全的网络环境中进行业务运营，无需担心DDoS/CC攻击带来的威胁。对于企业和组织来说，保持对DDoS攻击趋势的敏感度，及时调整和升级防御策略，是降低业务风险、确保营运稳定的关键。