网络安全威胁 - 金融服务业是分布式拒绝服务（DDoS）攻击的主要目标，占所有DDoS攻击的34% [1] - 游戏行业和高科技行业分别占DDoS攻击的18%和15% [1] - 金融服务业在品牌冒充和滥用方面受影响最大，占比36%，远高于第二位的商业行业（26%） [2] - 针对金融服务业的钓鱼攻击占所有记录实例的68%，品牌冒充占24% [2] - 针对API的Layer 7 DDoS攻击数量显著增加，特别是未记录的影子API，这些API通常未受保护 [2] 攻击趋势与威胁行为者 - Layer 3和Layer 4 DDoS攻击针对网络和传输层，导致网络基础设施过载和服务器资源耗尽 [2] - 地缘政治紧张局势加剧了DDoS事件的增加，特别是与俄罗斯-乌克兰战争相关的黑客活动 [2] - 知名威胁行为者如REvil、BlackCat（ALPHV）、Anonymous Sudan、KillNet和NoName057参与了针对金融服务业的攻击 [2] 报告内容与行业应对 - 报告旨在帮助全球金融服务业网络安全专业人员理解日益复杂的威胁环境，并提供最佳实践以保护客户 [3] - 报告包括来自FS-ISAC全球情报负责人的专栏、凭证填充攻击的案例研究、DDoS攻击强度的安全聚焦、区域数据、零信任和微分割部分，以及防御DDoS攻击、钓鱼、品牌滥用和勒索软件的缓解策略 [3] 公司背景 - Akamai Security通过其全球平台的规模和威胁可见性，帮助企业预防、检测和缓解威胁，以建立品牌信任并实现愿景 [4] - Akamai的云计算、安全和内容交付解决方案可通过其官网和博客了解更多信息 [4]