share_log

Akamai Finds Geopolitical Tensions Driving Surge in DDoS Attacks on Financial Institutions

Akamai Finds Geopolitical Tensions Driving Surge in DDoS Attacks on Financial Institutions

阿克迈发现地缘政治紧张局势推动金融机构遭受DDoS攻击激增
阿克迈 ·  09/17 00:00

金融服务面临的网络钓鱼和品牌冒充风险也最大

马萨诸塞州剑桥,2024 年 9 月 17 日 /PRNewswire/-- Akamai 科技公司 (纳斯达克股票代码:AKAM),为在线生活提供支持和保护的云公司,今天发布了一份新的互联网状况(SOTI)报告,该报告显示,金融服务连续第二年仍然是第三层和第四层分布式拒绝服务(DDoS)攻击最常针对的行业。 驾驭上升潮流:金融服务的攻击趋势 发现金融服务占DDoS攻击的34%。其次是游戏占18%,高科技占15%。

大

第 3 层和第 4 层 DDoS 攻击以网络和传输层为目标,使网络基础设施不堪重负,耗尽服务器资源和带宽。该报告显示,DDoS事件的增加源于持续的地缘政治紧张局势,这助长了黑客活动激增。这包括其中一个 最大的网络攻击 Akamai 曾经对以色列一家大型金融服务公司进行了观察。

《驾驭上升潮流:金融服务中的攻击趋势》还详细介绍了诸如REvil、BlackCat(ALPHV)、匿名苏丹、KillNet和Noname057等知名威胁行为者的参与——所有这些行为者都因其与俄乌战争相关的活动而著称。

该报告的其他主要发现包括:

  • 金融服务是受品牌模仿和滥用影响最大的行业(36%)。这远远领先于第二大目标垂直行业——商业(26%)。
  • 网络钓鱼在以金融服务为目标的假冒域名中占主导地位,占所有记录的实例的68%。品牌模仿紧随其后,占所有记录域名的24%。
  • Akamai 观察到,专门针对 API 的第 7 层 DDoS 攻击数量急剧增加。特别令人担忧的是未记录的影子 API,由于信息安全团队不知道它们的存在,这些影子 API 通常不受保护。攻击者可以利用这些 API 泄露数据、绕过身份验证控制或执行破坏性行为。
  • DDoS 事件频率并不总是与攻击强度相关。尽管某些月份显示的攻击很少,但相应的数据表明流量激增幅度很大,这突显了在评估DDoS攻击时需要同时考虑攻击频率和攻击量。

Akamai顾问首席信息安全官史蒂夫·温特菲尔德表示:“网络犯罪对金融服务行业构成重大威胁,因为它试图造成广泛的干扰和严重的经济损失。”“该报告专为帮助全球金融服务网络安全专业人员了解日益复杂的威胁格局和保护客户的最佳实践而设计。”

《驾驭上升潮流:金融服务的攻击趋势》还收录了全球情报主管的客座专栏 FS-ISAC;关于凭证填充攻击的案例研究;有关 DDoS 攻击强度的安全聚焦;区域数据;有关零信任和微分段的章节;以及防御 DDoS 攻击、网络钓鱼、品牌滥用和勒索软件的缓解策略。

今年是 Akamai 的 SOTI 报告发布十周年。SOTI 系列基于收集的数据,提供有关网络安全和网络性能格局的专家见解

关于 Akamai 安全

Akamai Security 可在不影响性能或客户体验的情况下保护在每个交互点推动业务发展的应用程序。通过利用我们全球平台的规模及其对威胁的可见性,我们与您合作预防、检测和缓解威胁,这样您就可以建立品牌信任并实现您的愿景。要了解有关 Akamai 云计算、安全和内容交付解决方案的更多信息,请访问 akamai.comakamai.com/博客,或者关注 Akamai Technologies X,前身为 Twitter,以及 领英

联系我们
吉姆·卢宾斯卡斯
Akamai 媒体关系部
703.907.9103
jlubinsk@akamai.com

大 查看原创内容以下载多媒体:

来源 Akamai 科技公司

声明:本内容仅用作提供资讯及教育之目的,不构成对任何特定投资或投资策略的推荐或认可。 更多信息
    抢沙发