2025 年 6 月 17 日, FS-ISAC 与阿卡迈技术公司 (Akamai Technologies, Inc.,以下简称Akamai)联合发布最新报告指出,亚太地区 (APAC) 分布式拒绝服务 (DDoS) 攻击呈现爆发式增长,金融机构成为主要攻击目标。
根据《从干扰到战略威胁:金融行业 DDoS 攻击趋势》(2025 年版),亚太地区的金融服务机构占据了去年所有大规模第 3 层和第 4 层 DDoS 攻击的 38%,相比 2023 年的 11%,同比激增达 245%。随着攻击者将矛头对准亚太地区快速数字化的金融业,此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。
FS-ISAC 首席情报官兼欧洲、中东及非洲地区的常务董事 Teresa Walsh 表示:“DDoS 攻击手段日趋复杂,已从简单的网络泛洪演变为更具针对性、多维化的攻击模式,能够利用整个供应链的复杂漏洞。随着攻击手段持续升级(包括针对亚太地区日益数字化的金融系统的威胁),我们必须确保技术防御同步进化,并实现人员、工具和流程的无缝协同。我们必须强化基础架构,培养持续警惕与协作的文化,以保障运营连续性与客户信任。”
该报告的关键区域调查结果如下:
(1) 2024 年第四季度,持续的 DDoS 攻击活动影响了六个国家/地区的 20 多家金融机构,攻击极有可能来自同一攻击者或黑客组织;
(2) 尽管单次攻击的规模并不异常庞大,但这些持续的攻击行动具有高度的持久性和连续性,这一趋势在亚太地区尚属首次;
(3) 2024 年第四季度,亚太地区前所未有的 DDoS 攻击浪潮波及多个金融服务领域,包括零售、支付处理、投资银行、金融政府机构等;
(4) 亚太地区第 7 层(应用层)攻击显著增加,金融服务行业成为主要攻击目标。这一增长归因于 API 的广泛采用,这为攻击者提供了更大的攻击面。
报告还指出,攻击激增的原因多重复杂,除了亚太地区及更广泛区域不断加剧的地缘政治紧张局势外,租用型 DDoS 平台的泛滥也使得这些攻击工具更加容易被具有恶意动机的攻击者获取和利用。
Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“亚太地区的 DDoS 攻击已不再是简单的暴力破解企图,而是利用多向量手段,精准打击系统漏洞及暴露的 API 的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型,这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手,借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”
全球类似趋势
亚太地区的观察结果与报告中的全球调查结果高度一致:2024 年,全球超过三分之一 (37%) 的第 3 层和第 4 层 DDoS 攻击目标是金融服务行业,其次是游戏行业 (20%) 和制造业 (17%)。这已是金融行业连续第二年成为此类攻击的主要目标,同时也是 2024 年唯一经历 DDoS 攻击大幅激增的行业。
DDoS 攻击频率的上升还与持续的地缘政治紧张局势密切相关,尤其是以色列-哈马斯冲突和俄乌冲突,这些事件引发了大量意识形态驱动的黑客活动。与此同时,因租用型 DDoS 团体、黑客行动主义者以及国家支持的攻击者之间的界限越来越模糊,攻击归因也变得愈加复杂。
在碎片化的网络环境中打造现代化防御措施
《从干扰到战略威胁:金融行业 DDoS 攻击趋势》报告还强调了金融机构采用由 FS-ISAC 与 Akamai 联合开发的DDoS 成熟度模型的优势。该模型为企业提供了一个可扩展的框架,用以评估防御准备度并指导防护投入决策。
报告重点指出,企业亟需关注以下关键防护措施:
(1)实时行为分析与流量基准建立;
(2)基于威胁情报的自动化检测与抵御;
(3)通过持续测试和强化,加强 DNS 与 API 安全;
(4)利用地理 IP 过滤,减少来自高风险区域攻击的可能性。
《从干扰到战略威胁:金融行业 DDoS 攻击趋势》报告包含了区域数据、主要黑客组织的资料,以及网络安全最佳实践概览。此外,此报告还具有抵御策略部分。最值得注意的是,报告推荐采用由 FS-ISAC 与 Akamai 联合开发的 DDoS 成熟度模型。该模型可帮助机构评估其具体能力和实践,以衡量其抵御 DDoS 攻击的能力。模型提供了一种结构化方法,明确了不同的成熟度阶段。
就此报告开展的合作是 Akamai 对 FS-ISAC 的关键提供商计划进行基础性参与的成果,该计划于 2022 启动,旨在加强金融业的供应链安全。
您可以在此处下载完整报告。
京公网安备 11010202008829号