2025 年 6 月 17 日,?FS-ISAC 與阿卡邁技術公司 （Akamai Technologies, Inc.，以下簡稱Akamai）聯合發布最新報告指出，亞太地區 (APAC) 分布式拒絕服務 (DDoS) 攻擊呈現爆發式增長，金融機構成為主要攻擊目標。

根據《從干擾到戰略威脅：金融行業 DDoS 攻擊趨勢》（2025 年版），亞太地區的金融服務機構占據了去年所有大規模第 3 層和第 4 層 DDoS 攻擊的 38%，相比 2023 年的 11%，同比激增達 245%。隨著攻擊者將矛頭對準亞太地區快速數字化的金融業，此類攻擊正日益威脅該地區金融機構的業務連續性與客戶信任度。

FS-ISAC 首席情報官兼歐洲、中東及非洲地區的常務董事 Teresa Walsh 表示：“DDoS 攻擊手段日趨復雜，已從簡單的網絡泛洪演變為更具針對性、多維化的攻擊模式，能夠利用整個供應鏈的復雜漏洞。隨著攻擊手段持續升級（包括針對亞太地區日益數字化的金融系統的威脅），我們必須確保技術防御同步進化，并實現人員、工具和流程的無縫協同。我們必須強化基礎架構，培養持續警惕與協作的文化，以保障運營連續性與客戶信任。”

該報告的關鍵區域調查結果如下：

(1) 2024 年第四季度，持續的 DDoS 攻擊活動影響了六個國家/地區的 20 多家金融機構，攻擊極有可能來自同一攻擊者或黑客組織；

(2) 盡管單次攻擊的規模并不異常龐大，但這些持續的攻擊行動具有高度的持久性和連續性，這一趨勢在亞太地區尚屬首次；

(3) 2024 年第四季度，亞太地區前所未有的 DDoS 攻擊浪潮波及多個金融服務領域，包括零售、支付處理、投資銀行、金融政府機構等；

(4) 亞太地區第 7 層（應用層）攻擊顯著增加，金融服務行業成為主要攻擊目標。這一增長歸因于 API 的廣泛采用，這為攻擊者提供了更大的攻擊面。

報告還指出，攻擊激增的原因多重復雜，除了亞太地區及更廣泛區域不斷加劇的地緣政治緊張局勢外，租用型 DDoS 平臺的泛濫也使得這些攻擊工具更加容易被具有惡意動機的攻擊者獲取和利用。

Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh 表示：“亞太地區的 DDoS 攻擊已不再是簡單的暴力破解企圖，而是利用多向量手段，精準打擊系統漏洞及暴露的 API 的復雜攻擊。隨著金融服務、商業及制造業等高價值行業加速數字化轉型，這些持續不斷的攻擊正帶來日益嚴峻的運營和聲譽風險。組織必須與值得信賴的網絡安全合作伙伴攜手，借助其情報能力、可擴展性和敏捷性來應對當前日益復雜的威脅環境。”

全球類似趨勢

亞太地區的觀察結果與報告中的全球調查結果高度一致：2024 年，全球超過三分之一 (37%) 的第 3 層和第 4 層 DDoS 攻擊目標是金融服務行業，其次是游戲行業 (20%) 和制造業 (17%)。這已是金融行業連續第二年成為此類攻擊的主要目標，同時也是 2024 年唯一經歷 DDoS 攻擊大幅激增的行業。

DDoS 攻擊頻率的上升還與持續的地緣政治緊張局勢密切相關，尤其是以色列-哈馬斯沖突和俄烏沖突，這些事件引發了大量意識形態驅動的黑客活動。與此同時，因租用型 DDoS 團體、黑客行動主義者以及國家支持的攻擊者之間的界限越來越模糊，攻擊歸因也變得愈加復雜。

在碎片化的網絡環境中打造現代化防御措施

《從干擾到戰略威脅：金融行業 DDoS 攻擊趨勢》報告還強調了金融機構采用由 FS-ISAC 與 Akamai 聯合開發的DDoS 成熟度模型的優勢。該模型為企業提供了一個可擴展的框架，用以評估防御準備度并指導防護投入決策。

報告重點指出，企業亟需關注以下關鍵防護措施：

（1）實時行為分析與流量基準建立；

（2）基于威脅情報的自動化檢測與抵御；

（3）通過持續測試和強化，加強 DNS 與 API 安全；

（4）利用地理 IP 過濾，減少來自高風險區域攻擊的可能性。

《從干擾到戰略威脅：金融行業 DDoS 攻擊趨勢》報告包含了區域數據、主要黑客組織的資料，以及網絡安全最佳實踐概覽。此外，此報告還具有抵御策略部分。最值得注意的是，報告推薦采用由 FS-ISAC 與 Akamai 聯合開發的 DDoS 成熟度模型。該模型可幫助機構評估其具體能力和實踐，以衡量其抵御 DDoS 攻擊的能力。模型提供了一種結構化方法，明確了不同的成熟度階段。

就此報告開展的合作是 Akamai 對 FS-ISAC 的關鍵提供商計劃進行基礎性參與的成果，該計劃于 2022 啟動，旨在加強金融業的供應鏈安全。

您可以在此處下載完整報告。