作为网络攻击的重灾区之一,吸金能力强、利润大的金融行业多年来一直都很受到网络攻击黑产团伙的“照顾”,各种各样难以防御的网络攻击,使得在线金融服务、支付系统、大型银行和POS终端等金融机构的业务被严重损害,Akamai在过去一年里共监测到63亿次Web应用程序攻击,其中超过7.36亿次针对的是金融服务行业,增幅达到了62% 。
Akamai在2020年监测到的网络攻击多达63亿次
在这其中,本地文件包含(LFI)攻击占比高达52%,是排名第一的应用程序攻击类型,这说明犯罪分子仍然将API和应用程序作为首选的攻击对象。而SQL注入(SQLi)紧随其后,占比达到了33%。LFI攻击利用了在服务器上运行的各种脚本,因此这类攻击可用于强制泄露敏感信息。LFI攻击还可用于在客户端执行命令(比如容易受到攻击的JavaScript文件),这可能导致跨站点脚本攻击(XSS)和拒绝服务(DoS)攻击。XSS是针对金融服务的第三大常见攻击类型,占观察到的攻击流量的9%。
LFI攻击超越了SQL注入,成为针对金融行业的最常见攻击类型
作为传统攻击方式的DDoS,近年来则以更多、更复杂的形式呈现出来。具体而言,单次攻击的带宽越来越高,攻击的PPS值(每秒数据包)也越来越高。超大带宽峰值流量的DDoS攻击对于任何一家企业来讲,都是很大的挑战,金融服务业也是如此,根据Akamai的分析,过去三年间,针对金融服务行业的DDoS攻击增加了93%,这表明系统破坏仍然是犯罪分子的目的,因此黑客往往会攻击日常业务所需的服务和应用程序。
过去三年DDoS攻击量持续增长
如今,黑产已经形成了规模化的运营状态。黑产中“攻击即服务”概念兴起,黑客基于行业排名逐个搜寻攻击目标,有计划地开展、有计划地渗透、有计划地发动攻击、有计划地勒索。尤其是针对金融行业。一开始,黑客组织会发出威胁性的电子邮件,警告如果公司不支付比特币,则将对公司发起网络攻击,例如DDoS,这些邮件会明确受害者机构内的目标资产并承诺会进行一次小的“测试”攻击来证明情况的严重性。