为什么互联网网络攻击总是在瞄准金融行业

自从网络时代开始，金融行业一直是最容易被攻击的几个行业之一，它占火伞云相关跟踪攻击尝试的28%，仅次于游戏行业。随着网络犯罪的增长，金融服务业将继续成为网络攻击者的重点目标。

攻击者出于多种原因瞄准金融领域，但最重要的原因是金融行业直接和钱相关联，因此很容易获得巨额收入和或获取有价值的数据。任何不安全的银行数据、加密钱包、密码或内部系统的漏洞都为攻击者提供了耗尽账户和传输信息所需的契机。许多金融服务网站都需要高价值的个人信息（例如身份证号码、信用卡或其他数据）来创建或访问帐户信息。除非这些数据得到妥当的保护，否则攻击者可以轻松访问、使用或出售这些数据。攻击者可以勒索网站并逼迫金融公司支付赔偿金，否则公司就会冒着声誉受损的巨大风险。

火伞云为大家分享金融服务行业最容易被使用的攻击类型：

01API安全

金融行业通常利用API来连接应用程序和系统，并在手机上启用银行小部件和其他数字服务等功能。尽管API让客户和开发人员的工作变得更加轻松，但它们也带来了全新的威胁。由于API被设计为易于调取和访问，因此本质上是开放且易用的，这使得API成为攻击者访问后端数据库的机会。

根据我们的跟踪的一个比较常见的与API相关的安全威胁是API违规，即与API预期定义不符的调用。我们通过客户提供API定义，或者通过观察API流量并随着时间的推移了解定义来确定API定义。因此我们可以检测不符合预期定义的API调用，并将其定义为攻击。

对API站点的大多数攻击都是API违规，例如可疑调用、不正确的数据类型等。

影子API是未记录且不由正常IT管理和安全流程维护的API。当API被弃用但未删除时，它们可能会成为影子API。此外，这也可能是由于开发人员在没有文档或清单的情况下发布API，或开发人员无意中对现有隐藏API进行更改而导致其暴露的结果。

如果不维护影子API，就会带来巨大的安全风险，并为攻击者提供访问网络其余部分的媒介。2022年金融服务行业的所有API会话中有30%连接到影子API，这一比例高于2021年的2%。随着越来越多的API投入使用，忘记API或让它变成影子API的风险也会增加。

02DDoS攻击

除了拒绝服务之外，攻击者还可以使用DDoS来分散其他更具侵入性的攻击方法的注意力，或破坏安全更新。DDoS还可用于对金融机构进行勒索和勒索，以向攻击者支付费用以恢复功能。如果攻击者能够破坏大型金融机构的功能并影响其为客户提供服务的能力，他们可能愿意支付大量资金来恢复服务。

2022年金融行业的DDoS攻击呈上升趋势，2023年从目前趋势来看可能还会增加。总体而言，2022年针对金融服务的DDoS攻击量比2021年增长了121%。平均而言，2022年针对金融服务的DDoS攻击持续时间约为7.5分钟，但我们监测到的单次最长攻击时间接近12.5小时。

由于金融服务被认为是重要的民用基础设施，其运营的任何中断都可能产生严重影响。例如，在俄乌战争冲突爆发之初，乌克兰银行遭受了DDoS攻击，极大地影响了该国开展关键服务的能力。

03恶意机器人威胁

恶意机器人对金融服务业构成了另一个巨大威胁，金融网站27%的流量来自恶意机器人，并且通过多种自动化方法来进行恶意活动。账户接管(ATO)攻击（即机器人试图通过暴力或使用被盗凭证来访问用户账户）在金融服务行业很常见。

其他与机器人相关的攻击包括信用卡欺诈、数据抓取或针对API级别的金融网站。尤其是帐户接管攻击对该行业来说是一个巨大的威胁。攻击者尝试通过多种方法登录现有帐户，并访问该帐户包含的数据。大多数ATO攻击都是通过预先识别的机器人签名或几种不同类型的暴力尝试来识别的。同时金融网站在ATO攻击中所占比例最高，达到38%。

结论

金融服务行业的特点天生就决定了它对攻击者来说是一个诱人的目标，但我们可以采取措施让攻击者更难得逞。我们需要专业的公司比如火伞云等制定网络安全计划并及时了解最新的安全更新，投资DDoS防护以确保持续可用性，并确保API得到正确维护。