Akamai發布最新網絡安全態勢報告　金融業成DDoS攻擊重災區

全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告，主題為《應對安全威脅狂潮：金融服務業的攻擊趨勢》，報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢，以及由此帶來的嚴峻網絡安全挑戰。

在發布會議上，Akamai 資深解決方案技術經理馬俊（James Ma）對報告進行了詳細解讀，深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因，並給予專業的應對策略及建議。

金融業成DDoS攻擊重災區

根據 Akamai 統計，金融業遭受的 DDoS 攻擊，已佔所有產業攻擊總量的 34%。James 表示，前三名遭受的攻擊量，約佔居總量的七成，顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。

數據顯示，這些攻擊數量隨時間的變化，與全球經濟體的金融活動，呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度，呈正相關關係。

在 DDoS 攻擊中，Akamai 注意到一個金融業特有特徵：雖然許多 DDoS 攻擊通常會綜合利用多種攻擊向量（即多種攻擊方式），但在 2023 年至 2024 年間，針對金融業的 DDoS 攻擊中，單一向量的攻擊卻佔據了主導地位。

James指出，究其原因，是因為金融業普遍部署了許多綜合檢測安全技術方案和手段。而單一向量攻擊由於有針對性地利用某些漏洞，往往能夠以較小的資源和較容易的執行方式，發動大規模的 DDoS 攻擊。

API攻擊激增成DDoS新前線

同時，報告也顯示，API 使用量的成長與 DDoS 攻擊的頻率成長一致，而針對 API 的攻擊則成為了一個新的焦點。

Akamai 觀察到，DDoS 攻擊除了常見的網路層（即第三層和第四層）攻擊外，另一個顯著特徵，是針對第七層（應用層）攻擊也大幅增加。

James 表示，應用層 DDoS 攻擊的數量正呈現上升勢頭。其中，API 特別是那些未被標記、未被識別的「影子 API」 ，成為主焦點。這些「影子 API」通常未被記錄，也未得到妥善保護，因此無法實施有效措施，來防止它們可能帶來的資料竊取、身分控制繞過等破壞活動。而 API 攻擊也會顯著地利用漏洞。例如去年 8 月發生的 API 攻擊事件，就是利用 HTTP/2 協定中的快速重置協定漏洞，進而廣泛用於對金融機構的攻擊。

事實上對使用者而言，少量的、高強度、大頻寬攻擊所造成的損害，往往遠遠超過數量眾多但規模較小的攻擊事件。對此，Akamai 建議使用者完善並妥善評估所面臨的 DDoS 攻擊威脅，同時綜合考量自身的防護能力。

品牌濫用和網絡釣魚攻擊　為金融業帶來巨大挑戰

Akamai 報告顯示，在金融服務業，品牌詐欺和冒用現象最為嚴重，位居首位。超過三分之一（36%）的釣魚和假網站與金融服務相關，其中 68% 釣魚頁面直接涉及金融業。

 Akamai 根據假網站網域屬性，將主要場景劃分為五大類別：

• 釣魚攻擊
• 品牌冒充
• 釣魚與品牌冒充兼有
• 虛假社群帳號
• 惡意應用

James 指出在這些不同的維度中，金融服務領域面臨的風險遠高於其他產業，特別是釣魚頁面。這表明金融服務業在網絡安全方面，面臨著巨大的挑戰，需要採取更有效的措施，來保護使用者的敏感資訊和財產安全。

針對假網站和釣魚網站這類難以用統一指標衡量的網絡安全問題，Akamai 在報告中特別設計了一個評估模型 —「中位數威脅評分模型」。此模型透過對三個構面進行綜合考量，進而準確地研判不同產業所面臨釣魚網站及假網站的風險形勢。根據此模型，公共網站領域（如政府網站）風險得分最高，位居榜首；金融業緊追在後，得分高達 85 分，顯示出該行業在假網站和釣魚網站方面的安全風險，仍然非常高。

對此，James 呼籲必須高度重視假網站對商譽和線上數位品牌造成的安全風險。這意味著金融機構需要採取更積極的措施，來防範和應對這類安全威脅。

Akamai的建議與應對策略

那麼，身為企業用戶應如何因應及防範上述包括 DDoS 等所帶來網絡安全威脅挑戰。James 也給了建議和應對策略。

對於 DDoS 防護，可以針對 DNS 流量進行專門分析和監控，及時發現並阻斷異常的 DNS 查詢要求。同時也可以考慮部署先進的 DDoS 防護技術，如基於行為分析的流量辨識技術、基於機器學習的攻擊預測技術等，以提高 DDoS 防護的準確性和效率。

針對勒索軟件防護有三點要注意:

• 儘早採取零信任策略落地，同時部署使用者存取控制及網路設備之間存取控制
• 定期採取有效框架進行「攻防演練」或安全評估
• 定期進行防禦加固、終端保護、電子郵件過濾和補丁管理等工作

針對網絡釣魚和品牌冒充保護，企業應高度關注自己線上域名，並採取以下五個方面措施：

• 註冊相似域名，並使用域名監控
• 使用反釣魚或郵件過濾系統
• 對電子郵件進行認證
• 使用高級加密證書
• 關注員工安全意識

不難看出，隨著各類新技術的日新月異和 DDoS 攻擊手段的不斷升級，這次 Akamai 安全報告不僅為金融業敲響了警鐘，也為其他行業提供了寶貴的防護經驗和建議。

不過，正所謂「魔高一尺，道高一丈」，最後 James 強調，Akamai 自成立以來的 26 年裡，始終專注於建構一個全球性的連結雲端網絡（connected cloud）。這張網絡不僅致力於為客戶提供卓越的使用者體驗，還為企業提供了基於邊緣（edge）的強大安全防護。透過此網絡，Akamai 能夠幫助企業和機構在全球抵禦各類網絡威脅。