ISAC与Akamai联合报告警示：业务连续性与信任面临严峻挑战亚太金融业DDoS攻击暴增245%！

2025-06-28 07:15发布

6阅读

亚太金融业DDoS攻击暴增245%！FS-ISAC与Akamai联合报告警示：业务连续性与信任面临严峻挑战亚太金融业DDoS攻击暴增245%！

2025-06-23 分类：智能算力评论(0)

全球金融服务行业的会员制网络安全情报共享组织 FS-ISAC 与网络安全与云计算领域的全球头部企业阿卡迈技术公司联合发布最新报告《从干扰到战略威胁：金融行业 DDoS 攻击趋势》（2025 年版）指出，三目相机标定原理亚太地区分布式拒绝服务(DDoS) 攻击呈现爆发式增长，金融机构面临严峻挑战。

数据显示，亚太地区的金融服务机构在去年所有大规模第 3 层和第 4 层 DDoS 攻击占比高达 38%，相比 2023 年的11%，同比激增达 245%。随着攻击者将矛头对准亚太地区快速数字化的金融业，此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。

关键区域调查结果

报告显示，2024年第四季度，持续的 DDoS 攻击活动影响了六个国家和地区的 20 多家金融机构，攻击极有可能来自同一攻击者或黑客组织。虽然这些攻击的单次规模并不异常庞大，但具备高度的持久性和连续性，这一趋势在亚太地区尚属首次。亚太地区第 7 层（应用层）攻击显著增加，计量称工作原理金融服务行业成为主要攻击目标。这一增长归因于 API 的广泛采用，这为攻击者提供了更大的攻击面。

Akamai在2024年发布的报告指出，API已成为DDoS攻击的新目标。除了常见的网络层（第三层和第四层）攻击外，针对HTTP Web的第七层攻击也呈现出显著增长趋势。其中，API，尤其是那些未被标记或识别的影子API，成为了攻击的重点关注对象。

与此同时，随着AI技术的快速发展，金融行业作为AI渗透率最高的领域，其应用已覆盖产品设计、市场营销、风险控制和客户服务等环节，形成了覆盖全生命周期的解决方案。在这一过程中，金融机构需要同步构建健全的安全策略，确保AI驱动的系统和API接口在提升业务效率的同时具备足够的安全防护能力。然而，目前中国金融行业的AI部署仍处于早期阶段。在AI技术的推动下，市场有望实现快速增长，API在金融行业的应用也将迎来爆发式发展。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示：“亚太地区的 DDoS 攻击已不再是简单的暴力破解企图，而是利用多向量手段，精准打击系统漏洞及暴露的 API 的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型，这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手，借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”

Akamai 在全球范围内的DDos防护经验为此提供了可靠参考。例如，2024年，欧洲、中东和非洲地区的一家大型金融服务机构遭受DDos攻击，此次攻击流量最高达惊人的1.48 Tbps。 Akamai Prolexic的7个云清洗中心成功缓解超60%的攻击流量，验证了“自动化机器+专业运营指挥”模式的实战效果。

在碎片化的网络环境中打造现代化防御措施

报告建议，为应对碎片化网络环境带来的挑战，金融机构应采用由 FS-ISAC 与 Akamai 联合开发的 DDoS 成熟度模型。该模型为企业提供了一个可扩展的框架，用以评估其防御准备度并指导防护投入决策。

报告重点指出，企业亟需关注以下关键防护措施：

实时行为分析与流量基准建立；

基于威胁情报的自动化检测与抵御机制；

加强 DNS 与 API 安全性的持续测试和强化；

通过地理 IP 过滤，减少来自高风险区域攻击的可能性。

点击此处下载完整报告详细了解如何帮助企业抵御攻击

分享到

Akamai