6月23日消息，全球金融服务行业的会员制网络安全情报共享组织 FS-ISAC 与网络安全与云计算领域的全球头部企业Akamai联合发布最新报告《从干扰到战略威胁：金融行业 DDoS 攻击趋势》（2025 年版）指出，亚太地区分布式拒绝服务 (DDoS) 攻击呈现爆发式增长，金融机构面临严峻挑战。

数据显示，亚太地区的金融服务机构在2024年所有大规模第 3 层和第 4 层 DDoS 攻击占比高达 38%，相比 2023 年的 11%，同比激增达 245%。随着攻击者将矛头对准亚太地区快速数字化的金融业，此类攻击正日益威胁该地区金融机构的业务连续性与客户信任度。

报告显示，2024年第四季度，持续的 DDoS 攻击活动影响了六个国家和地区的 20 多家金融机构，攻击极有可能来自同一攻击者或黑客组织。虽然这些攻击的单次规模并不异常庞大，但具备高度的持久性和连续性，这一趋势在亚太地区尚属首次。亚太地区第 7 层（应用层）攻击显著增加，金融服务行业成为主要攻击目标。这一增长归因于 API 的广泛采用，这为攻击者提供了更大的攻击面。

Akamai在2024年发布的报告指出，API已成为DDoS攻击的新目标。除了常见的网络层（第三层和第四层）攻击外，针对HTTP Web的第七层攻击也呈现出显著增长趋势。其中，API，尤其是那些未被标记或识别的影子API，成为了攻击的重点关注对象。

与此同时，随着AI技术的快速发展，金融行业作为AI渗透率最高的领域，其应用已覆盖产品设计、市场营销、风险控制和客户服务等环节，形成了覆盖全生命周期的解决方案。在这一过程中，金融机构需要同步构建健全的安全策略，确保AI驱动的系统和API接口在提升业务效率的同时具备足够的安全防护能力。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示：“亚太地区的 DDoS 攻击已不再是简单的暴力破解企图，而是利用多向量手段，精准打击系统漏洞及暴露的 API 的复杂攻击。随着金融服务、商业及制造业等高价值行业加速数字化转型，这些持续不断的攻击正带来日益严峻的运营和声誉风险。组织必须与值得信赖的网络安全合作伙伴携手，借助其情报能力、可扩展性和敏捷性来应对当前日益复杂的威胁环境。”（果青）