迫在眉睫：金融服务业屡受攻击

通过对长期趋势的分析以及对 2025 年数据的深入研究，SOTI 报告得出了一些关键结论，包括：

• 分布式拒绝服务 (DDoS) 攻击仍是该行业面临的最大威胁。

• DNS 构成了易被忽视的攻击面 

• Web 攻击持续增长

• API 的发展加剧了风险

• AI 驱动的僵尸网络是一个重大威胁

金融服务业是 DDoS 攻击的主要目标，远超其他行业；在第 3 层、第 4 层以及第 7 层 DDoS 攻击中，银行业遭受的攻击数量都远超其他垂直行业。

• 针对第 3 层和第 4 层的 DDoS 攻击年同比增长了 5.2%。

• 这些攻击在规模、复杂性和持续时间上也呈现出增长趋势。

• 从 2024 年到 2025 年，DDoS 攻击事件的最大规模增长了 236%，平均持续时间增长了 738%。

这种急剧增长源于多种因素的共同推动，包括传统系统漏洞、数字银行业务的快速扩张，以及 AI 驱动的攻击框架。攻击者利用这些新型框架能够实时调整策略来规避防御措施，从而大大增加了威胁的规模和复杂性。

SOTI 安全报告深入探讨了这一问题，详细分析了地域性趋势、物联网 (IoT) 僵尸网络，以及 Keymous+、DieNet、Handala 和 Cyber Islamic Resistance (CIR) 等团体的黑客攻击动向。

在银行、财富管理、保险和金融科技企业中，DNS 已经成为了主要攻击面之一，但它往往被人们所忽视。DNS 基础架构存活的时间，通常比其最初支持的系统、产品和业务部门更久，这可能会引发子域接管、身份伪造和未经授权的证书颁发等漏洞。

报告中介绍了导致安全漏洞的常见 DNS 问题，例如起始授权机构 (SOA) 配置错误、缺少证书颁发机构授权 (CAA) 记录、缺少 DNSKEY 记录、不必要的通配符 DNS 记录以及禁用了注册表锁定。在分布式云环境中，DNS 已不再只是一个常规的维护问题，而是数字信任和安全应用程序交付的关键控制点。

我们的研究表明，攻击者仍在持续不断地针对金融服务网站进行攻击，在全球范围内，攻击数量从 2024 年到 2025 年的增幅达 11%。在过去两年中，金融服务业遭受了 1100 亿次网络攻击，是 Web 攻击的第二大目标行业，仅次于商业领域。绝大多数 Web 攻击 (60%) 将银行网站作为目标。

API 端点是 Web 攻击的主要途径，这凸显了提升 API 监测能力和治理能力的重要性。企业面临着持续、快速部署新在线功能的压力，而影子 API 和 AI 辅助编程（氛围编程，Vibe Coding）进一步加剧了这种挑战。

僵尸网络租用服务和其他易于上手工具的出现，加上 DDoS 防御能力的欠缺，为技术能力较低的攻击者发动 Web 攻击打开了大门。这凸现了安全团队亟需强化对网络卫生与安全基础状况的关注，包括确保对 API 资产的监测能力。

2025 年下半年，高级爬虫程序活动激增了 147%，并且利用 AI 技术实现的规避手段也日益增多。如今，超大规模僵尸网络可以控制数百万台 IoT 设备，发动大规模的 DDoS 攻击，同时还能规避标准的 IP 信誉拦截。

我们的研究强调，从基本的签名拦截转向行为启发式分析和用户风险遥测，对于识别交易流程中的欺诈身份至关重要。

AI 不会消除传统的安全风险，它只会加剧这些风险。正因为如此，防御者必须从静态边界转向自适应且具备 AI 威胁感知能力的安全架构，以对抗当今数量更多、更复杂的攻击。

新的 SOTI 安全报告探讨了金融服务业中的实用防御策略，包括 MITRE ATT&CK Matrix for Enterprise 和 ATLAS™ 知识库，其中揭示了网络犯罪分子实施攻击的手法。

报告中给出的实用建议，可助力金融服务机构应对日益复杂的合规形势。此外，报告还探讨了各种工具和卓越实践，帮助安全运营团队提升评估和红队演练能力，改善安全态势，并保护其 AI 部署。

新的 SOTI 安全报告将理论风险转化为切实可行的见解，为机构在日益动荡的环境中维护安全与信任关系提供关键情报支撑。

请下载新一期的 SOTI 安全报告《AI 驱动的僵尸网络与 API 监测盲区：金融服务业的攻击趋势》。