最新資訊

金融業已取代遊戲產業成為最常被攻擊的目標

MULTI-CDN
科技新聞

金融業成為網路攻擊的頭號目標,網路安全新挑戰

金融業成為網路攻擊的頭號目標,網路安全新挑戰

在現今數位化的時代,金融服務業面臨著前所未有的網路安全挑戰。根據Akamai的《互聯網現狀/安全性》報告,2023年第二季度,金融服務業遭受的Web應用程序和API攻擊比2022年同期增加了65%,18個月內的攻擊次數,更是高達90億次。這種巨量成長的原因,主要是來自於網路犯罪集團積極利用零日漏洞和一日漏洞進行攻擊導致。 

攻擊的地區分布與趨勢

值得注意的是,這些網路攻擊在地域的分布上呈現出明顯的偏向性。特別是在歐洲、中東和非洲(EMEA)地區,這些地區經歷了63.52%的DDoS攻擊事件。這可能與該地區的金融政治動機有關,也反映了特定的地緣政治動機或網路安全趨勢的變化。 

金融業的安全挑戰

金融服務業在面對Web攻擊和DDoS攻擊時,必須在創新與安全性之間找到平衡。由於金融機構普遍使用較少的第三方腳本(30%),這使得它們更容易受到Web數據竊取等攻擊。此外,惡意爬蟲程式的請求数量激增69%,達到1.1萬億次,在在顯示了金融服務業客戶及其企業數據所面臨的重大威脅。 

合規性與安全策略

隨著新的PCI DSS v4.0標準的推出,金融機構需要調整其安全策略,以因應日益增長的網路威脅和監管要求。在這次的調查報告中,提出了一系列安全防護措施的建議,包括檢測惡意API、實施監控、設立事件調查流程、以及自動化防護惡意攻擊的政策等。特別是在JavaScript環境的安全性方面,金融機構需要特別關注,並與法務部門合作,更新政策以因應新的監管要求。 

結論

面對越來越多元化和複雜化的網路安全威脅,金融服務業必須採取積極的措施來保護其客戶和數據的安全。這包括加強對現有安全體系的監控,提高對新威脅的應對能力,並積極適應新的監管標準。隨著技術的不斷進步和網路犯罪手段的日益狡猾,金融機構必須保持警惕,不斷更新其安全策略,以保障自身和客戶的利益。

 

資料引用:https://www.akamai.com/zh/blog/security/attack-trends-in-financial-services

 

隨著攻擊手法的變化,騰雲運算的防禦策略也在不斷調整和優化,確保提供給客戶最有效的防禦服務。騰雲運算的Anti-DDoS防禦方案,能有效解決企業因DDoS攻擊所造成的網速緩慢、或是遭CC攻擊導致伺服器主機癱瘓、以及域名被劫持用戶無法進入源站等問題。騰雲運算的目標是讓客戶能夠在安全的網路環境中進行業務運營,無需擔心DDoS/CC攻擊帶來的威脅。對於企業和組織來說,保持對DDoS攻擊趨勢的敏感度,及時調整和升級防禦策略,是降低業務風險、確保營運穩定的關鍵。


返回上頁