网络犯罪分子在假日季节的攻击策略变化

关键要点

• 网络犯罪分子在假日季节转而关注脆弱的客户，而非金融机构本身，约有 80% 的攻击针对客户。
• Akamai的新报告显示，过去一年中针对金融服务行业的网络应用程序和API攻击激增257%。
• 客户账户被接管的尝试占攻击类型的40%，另有40%针对网站抓取，以制造更具说服力的网络钓鱼诈骗。

网络犯罪分子的攻击策略在该假日季节发生了显著变化，80%的攻击转向了脆弱的客户而非金融机构本身。这一趋势源自Akamai最新发布的一份报告显示，过去一年内，针对金融服务领域的网络应用程序和API的攻击数量增加了257%。

其他重要发现包括：

发现 | 百分比/描述
—|—
客户账户被接管的尝试 | 超过40%的攻击类型
网站抓取 | 另有40%的攻击专注于此
零日漏洞利用 | 每小时多达数千次的攻击
网络钓鱼活动 | 引入越过双重身份认证的技术

Akamai的首席信息安全顾问SteveWinterfeld表示，攻击转向API意味着安全团队必须专注于测试和密切监控，某些情况下可能需要新的技能或能力。“在假日等高流量时期，我们会看到利用这种增加的流量来隐藏攻击的增加。”他指出，客户关注的攻击给公司提供了重要信息，表明他们需要重新评估攻击分类和跟踪欺诈趋势。“欺诈预防正在向网络安全转型，可以在网络边缘进行防范。”

金融服务信息共享与分析中心的全球情报负责人TeresaWalsh进一步强调，Akamai报告中的数据突显了金融服务行业安全专业人员每天面临的严峻现实。“随着新一代技术放大了金融服务组织的攻击量和复杂性，分享威胁情报和安全最佳实践对保护该行业及其客户尤为重要。”Walsh表示。

StackHawk的联合创始人兼首席安全官ScottGerlach表示，威胁行为者会寻找任何能为他们带来资产的目标，包括金钱、信息或声誉。因此，银行客户及其个人资产自然也在其攻击范围之内。他指出，许多组织在API安全考虑上仍然滞后，常常在API上线后才进行安全检查，或使用那些并未针对API进行全面测试的旧安全工具。

“这两种方法都留下了未发现的漏洞，为威胁行为者提供了可乘之机。”Gerlach补充道，“组织必须根据API使用的增加来扩展API安全实践。这意味着安全和工程团队需要在软件开发生命周期的早期合作，以了解正在开发的API、处理的数据，以及如何最有效地测试API以识别潜在的安全问题。”

Cybrary的威胁情报高级总监DavidMaynor表示，Akamai的发现与他在实战中观察到的情况一致。Maynor提到，攻击的激增显示出针对金融服务的威胁行为者清楚一旦成功可以获得巨额回报。

“这对我个人来说，也说明了攻击者已经选择了自己的目标，并试图寻找工具和攻击手段来渗透受害者。”Maynor指出，这种针对特定目标的模式是罕见的，往往与通常观察到的情况相反：懒惰的攻击者只是在寻找机会，使用现有工具或漏洞随机攻击。