近期，金融安全領(lǐng)域迎來了一項重要合作成果。全球金融服務(wù)行業(yè)的會員制網(wǎng)絡(luò)安全情報共享平臺FS-ISAC，攜手網(wǎng)絡(luò)安全與云計算的全球領(lǐng)軍企業(yè)Akamai，共同揭曉了《從干擾到戰(zhàn)略威脅：金融行業(yè)DDoS攻擊趨勢》報告（2025年版）。該報告深刻揭示了亞太地區(qū)分布式拒絕服務(wù)（DDoS）攻擊急劇上升的現(xiàn)象，金融機(jī)構(gòu)正面臨前所未有的挑戰(zhàn)。

數(shù)據(jù)揭示，2024年間，亞太地區(qū)金融服務(wù)機(jī)構(gòu)遭受的大規(guī)模第三層和第四層DDoS攻擊占比躍升至38%，與2023年的11%相比，實現(xiàn)了245%的驚人增長。隨著攻擊者將焦點鎖定在亞太地區(qū)的金融領(lǐng)域，這些攻擊正嚴(yán)重威脅著該區(qū)域金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性和客戶信賴基礎(chǔ)。

報告進(jìn)一步指出，2024年第四季度，六個國家和地區(qū)的超過20家金融機(jī)構(gòu)遭受了連續(xù)的DDoS攻擊，這些攻擊極可能源自同一攻擊者或黑客組織。盡管單次攻擊的規(guī)模并未顯得特別龐大，但其表現(xiàn)出的高度持久性和連續(xù)性卻令人擔(dān)憂。在亞太地區(qū)，這種趨勢尚屬首次出現(xiàn)。同時，第七層（應(yīng)用層）攻擊在亞太地區(qū)顯著增加，金融服務(wù)行業(yè)成為了主要的攻擊目標(biāo)。這一增長與API的廣泛應(yīng)用密切相關(guān)，為攻擊者提供了更為廣闊的攻擊面。

Akamai此前發(fā)布的報告便已指出，API已成為DDoS攻擊的新焦點。除了傳統(tǒng)的網(wǎng)絡(luò)層攻擊外，針對HTTP Web的第七層攻擊也呈現(xiàn)出顯著增長趨勢。特別是那些未被標(biāo)記或識別的影子API，成為了攻擊者的重點攻擊對象。

隨著AI技術(shù)的迅猛發(fā)展，金融行業(yè)作為AI滲透率最高的領(lǐng)域之一，其應(yīng)用已覆蓋產(chǎn)品設(shè)計、市場營銷、風(fēng)險控制和客戶服務(wù)等多個環(huán)節(jié)，形成了覆蓋全生命周期的解決方案。然而，在這一進(jìn)程中，金融機(jī)構(gòu)必須同步構(gòu)建完善的安全策略，以確保AI驅(qū)動的系統(tǒng)和API接口在提升業(yè)務(wù)效率的同時，具備充分的安全防護(hù)能力。

Akamai亞太地區(qū)及日本的安全技術(shù)和戰(zhàn)略總監(jiān)Reuben Koh強(qiáng)調(diào)：“亞太地區(qū)的DDoS攻擊已不再是簡單的暴力嘗試，而是利用多向量手段，針對系統(tǒng)漏洞和暴露的API發(fā)起的復(fù)雜攻擊。隨著金融、商業(yè)和制造業(yè)等高價值行業(yè)加速數(shù)字化轉(zhuǎn)型，這些持續(xù)不斷的攻擊正帶來日益嚴(yán)重的運(yùn)營風(fēng)險和聲譽(yù)損害。組織必須與可信賴的網(wǎng)絡(luò)安全合作伙伴緊密合作，借助其情報能力、可擴(kuò)展性和敏捷性，以應(yīng)對當(dāng)前日益復(fù)雜的威脅環(huán)境。”