由金融業網絡安全非營利組織FS-ISAC與領先網絡安全企業Akamai Technologies聯合發布的最新報告揭示了一個令人擔憂的趨勢：分布式拒絕服務攻擊（DDoS攻擊）正日益瞄準全球金融領域。這類攻擊通過癱瘓在線服務來阻斷客戶訪問與業務運營，最終侵蝕用戶信任并造成利潤損失。這份向Hackread.com提供的報告特別強調，此類網絡威脅正呈現出愈發精密的戰略化特征。

攻擊策略演進與核心發現

報告顯示，2024年金融服務行業成為大規模DDoS攻擊的主要目標，攻擊者通過海量流量淹沒目標系統，其中2024年10月出現顯著峰值。針對金融服務應用層的定向攻擊在2023至2024年間增長了23%。

更值得關注的是，針對金融機構應用程序接口（API）及其客戶門戶網站的精準攻擊激增58%。此類攻擊因模擬正常用戶行為而更難被察覺，反映出攻擊者的技術水平顯著提升。2024年某次針對多家銀行的協同攻擊曾導致持續數日的服務中斷，充分展現了這類事件的破壞力。

FS-ISAC首席情報官Teresa Walsh對此評價道："DDoS攻擊正從簡單的網絡洪泛，演變為利用全供應鏈復雜漏洞的多維度定向打擊，其精密程度與日俱增。"

報告還指出，通過DDoS攻擊租賃服務（DDoS-for-Hire）發動的攻擊日益普遍。同時，巴以沖突、俄烏戰爭等地緣政治事件也助長了以政治目的為導向的黑客行動主義攻擊。亞太地區在2024年遭受的大規模流量型DDoS攻擊占比從2023年的11%飆升至38%。

構建更強防御體系

為提升金融機構防御能力，FS-ISAC與Akamai聯合推出五級DDoS成熟度模型。該模型可幫助機構評估現有防御體系的強弱項，明確改進方向并優化資源投入，從而增強抗攻擊能力。

Akamai咨詢級首席信息安全官Steve Winterfeld強調："威脅行為體將持續利用DDoS攻擊突破機構防線。"他建議通過實施緩解策略、保持嚴格網絡安全實踐及采用行業最佳方案來構建有效防御。

值得注意的是，此次合作屬于Akamai參與FS-ISAC關鍵供應商計劃（2022年啟動）的組成部分，該計劃旨在強化金融行業供應鏈安全。