FS-ISAC与Akamai联合报告警示：业务连续性与信任面临严峻挑战

全球金融服务行业的会员制网络安全情报共享组织 FS-ISAC 与网络安全与云计算领域的全球头部企业阿卡迈技术公司联合发布最新报告《从干扰到战略威胁：金融行业 DDoS 攻击趋势》（2025 年版）指出，亚太地区分布式拒绝服务 (DDoS) 攻击呈现爆发式增长，金融机构面临严峻挑战。

数据显示，亚太地区的金融服务机构在去年所有大规模第 3 层和第 4 层 DDoS 攻击占比高达 38%，相比 2023 年的11%，同比激增达 245%。随着攻击者将矛头对准亚太地区快速数字化的金融业，此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。

FS-ISAC 首席情报官兼欧洲、中东及非洲地区的常务董事 Teresa Walsh 表示：“DDoS 攻击手段日趋复杂，已从简单的网络泛洪演变为更具针对性、多维化的攻击模式，能够利用整个供应链的复杂漏洞。随着攻击手段持续升级（包括针对亚太地区日益数字化的金融系统的威胁），我们必须确保技术防御同步进化，并实现人员、工具和流程的无缝协同。我们必须强化基础架构，培养持续警惕与协作的文化，以保障运营连续性与客户信任。”

关键区域调查结果

报告显示，2024年第四季度，持续的 DDoS 攻击活动影响了六个国家和地区的 20 多家金融机构，攻击极有可能来自同一攻击者或黑客组织

虽然这些攻击的单次规模并不异常庞大，但具备高度的持久性和连续性，这一趋势在亚太地区尚属首次。

DDoS 攻击波及多个金融服务细分领域，包括零售、支付处理、投资银行、以及金融政府机构等。

亚太地区第 7 层（应用层）攻击显著增加，金融服务行业成为主要攻击目标。这一增长归因于 API 的广泛采用，这为攻击者提供了更大的攻击面。

攻击激增的背后因素

报告指出，攻击激增的背后因素多重复杂。除了地缘政治紧张局势不断加剧外，租用型 DDoS 平台的泛滥，使得这些攻击工具更加容易被具有恶意动机的攻击者获取和利用。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示：“亚太地区的 DDoS 攻击已不再是简单的暴力破解企图，而是利用多向量手段，精准打击系统漏洞及暴露的 API 的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型，这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手，借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”

Akamai 在全球范围内的DDos防护经验为此提供了可靠参考。例如，2024年，欧洲、中东和非洲地区的一家大型金融服务机构遭受DDos攻击，此次攻击流量最高达惊人的1.48 Tbps，每秒1.25亿个数据包（Mpps）。超过60%的攻击流量被Akamai Prolexic的7个云清洗中心（其中4个位于欧洲主要大都市）成功缓解。该事件验证了“自动化机器+专业运营指挥”在实战中的有效性，也为亚太地区的金融服务组织提供了行之有效的防护策略启示。

全球趋势一致：金融行业成为连续两年最主要攻击目标

亚太地区的观察结果与报告中的全球调查结果高度一致。2024 年，全球超过三分之一 (37%) 的第 3 层和第 4 层 DDoS 攻击目标是金融服务行业，其次是游戏行业 (20%) 和制造业 (17%)。

这已是金融行业连续第二年成为此类攻击的主要目标，并且也是 2024 年唯一经历 DDoS 攻击大幅激增的行业。

DDoS 攻击频率的上升，还与持续的地缘政治紧张局势密切相关，尤其是以色列-哈马斯冲突和俄乌冲突。意识形态驱动的黑客活动有所上升，而攻击者之间的界限也日益模糊——包括租用型 DDoS 团体、黑客行动主义者与国家支持的攻击者。这使得攻击归因变得愈加复杂。

在碎片化的网络环境中打造现代化防御措施

报告建议，为应对碎片化网络环境带来的挑战，金融机构应采用由 FS-ISAC 与 Akamai 联合开发的 DDoS 成熟度模型。该模型为企业提供了一个可扩展的框架，用以评估其防御准备度并指导防护投入决策。

报告重点指出，企业亟需关注以下关键防护措施：