作為網絡攻擊的重災區之一,吸金能力強、利潤大的金融行業多年來一直都很受到網絡攻擊黑產團伙的“照顧”,各種各樣難以防禦的網絡攻擊,使得在線金融服務、支付系統、大型銀行和POS終端等金融機構的業務被嚴重損害,Akamai在過去一年里共監測到63億次Web應用程序攻擊,其中超過7.36億次針對的是金融服務行業,增幅達到了62% 。
Akamai在2020年監測到的網絡攻擊多達63億次
在這其中,本地文件包含(LFI)攻擊佔比高達52%,是排名第一的應用程序攻擊類型,這說明犯罪分子仍然將API和應用程序作為首選的攻擊對象。而SQL注入(SQLi)緊隨其後,佔比達到了33%。LFI攻擊利用了在服務器上運行的各種腳本,因此這類攻擊可用於強制洩露敏感信息。LFI攻擊還可用於在客戶端執行命令(比如容易受到攻擊的JavaScript文件),這可能導致跨站點腳本攻擊(XSS)和拒絕服務(DoS)攻擊。XSS是針對金融服務的第三大常見攻擊類型,佔觀察到的攻擊流量的9%。
LFI攻擊超越了SQL注入,成為針對金融行業的最常見攻擊類型
作為傳統攻擊方式的DDoS,近年來則以更多、更複雜的形式呈現出來。具體而言,單次攻擊的帶寬越來越高,攻擊的PPS值(每秒數據包)也越來越高。超大帶寬峰值流量的DDoS攻擊對於任何一家企業來講,都是很大的挑戰,金融服務業也是如此,根據Akamai的分析,過去三年間,針對金融服務行業的DDoS攻擊增加了93%,這表明系統破壞仍然是犯罪分子的目的,因此黑客往往會攻擊日常業務所需的服務和應用程序。
過去三年DDoS攻擊量持續增長
如今,黑產已經形成了規模化的運營狀態。黑產中“攻擊即服務”概念興起,黑客基於行業排名逐個搜尋攻擊目標,有計劃地開展、有計劃地滲透、有計劃地發動攻擊、有計劃地勒索。尤其是針對金融行業。一開始,黑客組織會發出威脅性的電子郵件,警告如果公司不支付比特幣,則將對公司發起網絡攻擊,例如DDoS,這些郵件會明確受害者機構內的目標資產並承諾會進行一次小的“測試”攻擊來證明情況的嚴重性。