• 应对持续的 DDoS 威胁,亟需自适应防御机制。自 2024 年以来,全球针对金融服务业的第 3 层和第 4 层 DDoS 攻击的持续时间激增 738%。为有效抵御这些日趋复杂且持久的攻击,消除业务中断风险,企业必须构建高韧性的基础架构。
• AI 驱动的僵尸网络致使风险规模急剧扩大。攻击者正利用 AI 技术构建大规模的物联网僵尸网络,从而入侵数百万的物联网设备。若要有效遏制此类大规模型威胁,亟需执法部门与安全服务提供商通力协作,摧毁其协同化的数字攻击行动。
• 隐蔽的 API 沦为脱离监控的系统入口。快速迭代的开发周期以及“氛围编程”,催生了大量缺乏可见性的影子 API 和僵尸 API。为此,必须建立持续发现机制,以弥合这些监测盲区,阻止攻击者利用未纳入管控的金融数据流发起攻击。
• 地缘政治黑客行动正威胁服务的可用性。近期,亲伊朗的黑客团体正协同发动多维度 DDoS 攻击,将矛头直指支付系统和登录门户,企图阻断用户的正常访问。面对此类针对关键基础架构的报复性攻击活动,金融机构必须全面加固其数字防线。
• 区域性攻击差异要求实施本地化的安全策略。欧洲、中东和非洲地区是第 3 层和第 4 层 DDoS 攻击的主要目标,亚太地区则因业务上线速度过快而成为第 7 层 DDoS 攻击的重灾区。企业必须根据所处地区的常见攻击媒介,因地制宜地调整自身的安全策略。
• 容量耗尽型攻击的规模创历史新高。2024 年至 2025 年间,金融服务业经历的容量耗尽型 DDoS 攻击的峰值规模激增 236%。这一急剧攀升的数据,与金融服务业成为第 3 层和第 4 层攻击首要目标的现状高度吻合。
• 银行业依然是 Web 与 API 入侵的首要目标。2025 年,银行业承受了全部 Web 攻击的 60%,以及所有针对 API 端点攻击的 83%。这种高度集中的攻击态势凸显出一个事实:攻击者将核心金融基础架构作为目标,正是看中了其极高的投资回报率。
• AI 的深度集成扩大了可被利用的攻击面。由于 AI 系统在进行敏感数据交换时高度依赖 API,流经这些“连接纽带”的数据量呈现出爆发式增长。若缺乏有效的监测,这些集成环节中潜藏的配置错误与失效的访问控制,将使敏感数据暴露在极高的风险之中。