虛擬銀行搶劫已達到工業化規模。 無論是為了牟利還是製造混亂，網路犯罪分子正猛烈地以金融服務業為目標，意圖竊取從帳戶憑證到支付卡資訊等敏感且具高價值的個人資料。

殭屍網路、API漏洞，以及人工智慧(AI)的快速採用，正匯聚在一起，為全球金融服務組織創造了一個極度動態且複雜的威脅環境。

關於金融服務業威脅的最新研究

最新的《網際網路現狀》(SOTI) 安全報告「AI 強化的殭屍網路與 API可視性差距：金融服務業的攻擊趨勢」現已發布。在我們上次檢視此產業的兩年後，我們見證了一波在規模和複雜性上都不斷增長的攻擊活動。

我們的新報告深入探討當前的威脅趨勢，並提供緩解策略，幫助組織適應並保持韌性。

AI 威脅需要集體防禦

報告開篇刊載了金融服務資訊共享與分析中心 (FS-ISAC)的資安長 John "JD" Denning 所撰寫的客座專欄。JD 論證了雖然 AI正在協助組織轉型營運，但它同時也擴大了攻擊面並加劇了風險。

面對當今高度互聯的威脅環境，我們需要集體防禦。JD強調了在整個金融生態系統中即時威脅情報的重要性，防禦者應彼此分享見解與戰術，以提高攻擊者的成本。

金融服務業持續是主要目標

透過對長期趨勢的分析以及對 2025 年數據的深入探討，SOTI報告提出了關鍵發現，包括：

• 分散式阻斷服務
  (DDoS攻擊仍是該行業最大的威脅

• DNS是隱藏的攻擊面

• 網頁攻擊持續增加

• API 的成長加劇了風險

• AI驅動的殭屍網路是關鍵威脅

DDoS 攻擊仍是該行業最大的威脅

金融服務業是 DDoS 攻擊的主要目標，遠遠超過其他行業；銀行業仍然是第 3 層和第 4層攻擊以及第 7 層 DDoS 攻擊的主要目標垂直領域，且領先優勢明顯。

• 針對第 3 層和第 4 層的 DDoS 攻擊年增率為 5.2%。

• 這些攻擊在規模、複雜性和攻擊持續時間上也有所增長。

• 從 2024 年到 2025 年，最大 DDoS 攻擊事件規模增加了 236%，中位持續時間增加了738%。

這種急劇增長是由傳統系統缺陷、數位銀行快速擴張，以及 AI增強的攻擊框架共同驅動的，這些框架使攻擊者能夠即時適應緩解策略，從而極大地增加了威脅的規模和複雜性。

SOTI 安全報告詳細探討了這個主題，包括對區域趨勢、物聯網 (IoT)殭屍網路的見解，以及來自Keymous+、DieNet、Handala 和 Cyber Islamic Resistance (CIR)等組織的駭客攻擊活動所扮演的角色。

DNS 是隱藏的攻擊面

對於銀行、財富管理、保險和金融科技組織而言，DNS已成為一個主要且經常被忽視的攻擊面。DNS基礎設施通常比其最初支援的系統、產品和業務部門壽命更長，從而產生了子域名接管、冒充和未經授權憑證頒發的潛在風險。

該報告描述了常見的 DNS 問題，這些問題會造成漏洞，例如錯誤配置的起始授權(SOA)、遺漏的憑證授權機構授權 (CAA) 記錄、遺漏的 DNSKEY 記錄、不必要的萬用字元DNS記錄以及停用的註冊鎖定。在分散式雲端環境中，DNS
不再僅僅是常規的維護問題—它已成為數位信任和安全應用程式交付的關鍵控制點。

網頁攻擊持續增加

我們的研究表明，攻擊者正在無情地以金融服務業網站為目標，從 2024 年到 2025年，全球攻擊量激增了 11%。在兩年期間共有 1100億次攻擊，金融服務業是網頁攻擊的第二大目標行業，僅次於商業行業。大多數網頁攻擊(60%) 針對的是銀行網站。

API 成長加劇了風險

API 端點是網頁攻擊的主要媒介，這凸顯了提高 API可視性和治理的必要性。由於組織面臨持續且快速部署新線上功能的壓力，影子 API 和 AI輔助（vibe）編碼加劇了這一挑戰。

殭屍網路出租服務和其他易於使用的工具的出現，加上 DDoS防護不足，為技術能力較低的參與者發動網頁攻擊打開了大門。這強調了安全團隊需要更加關注強大的網路衛生和安全基礎，包括維護其API 資產的可視性。

AI 驅動的殭屍網路是關鍵威脅

2025 年底，進階機器人活動激增了 147%，同時 AI驅動的規避技術也有所增加。如今，超大規模的殭屍網路可以控制數百萬個 IoT設備，發動大規模 DDoS 攻擊，同時繞過標準的 IP 信譽封鎖。

我們的研究強調了從基本的特徵碼阻擋轉向行為啟發式分析和用戶風險遙測的重要性，以便在交易流程中識別詐欺身份。

金融服務業的實用防禦策略

AI不會取代傳統的安全風險—它會加劇這些風險。這就是為什麼防禦者必須從靜態邊界轉向適應性強、具備AI 意識的安全架構，以應對當今增加的攻擊規模和複雜性。

新的 SOTI 安全報告探討了金融服務業的實用防禦策略，包括MITRE ATT&CK企業矩陣underline}]和ATLAS™知識庫，這些知識庫能夠揭開網路犯罪分子執行攻擊所用技術的神秘面紗。

該報告提供了實用技巧，說明金融服務組織如何駕馭日益複雜的合規環境。此外，它還檢視了工具和最佳實務，以幫助安全營運團隊加強其評估和紅隊演練活動、改善其安全狀況，並保護其AI 部署。

新的 SOTI安全報告將理論風險轉化為可行的見解，提供了在日益動盪的環境中維護安全與信任所需的情報。

想要了解完整內容？

下載最新的 SOTI 安全報告：「AI 強化的殭屍網路與 API可視性差距：金融服務業的攻擊趨勢」。