去年英国28%的网络攻击针对金融服务

最新推荐文章于 2025-12-04 16:23:04 发布
翻译 最新推荐文章于 2025-12-04 16:23:04 发布 · 78 阅读 · 0
文章标签:

#安全 #网络

过去一年,英国金融服务和保险行业遭受了大量网络攻击,其中API攻击、恶意机器人和DDoS攻击最为突出。Imperva的研究显示,三分之一的API流量未被监控,且开放银行政策可能导致了全行业的安全威胁增加。此外,恶意机器人占据了金融业务流量的27%,而账户接管攻击主要针对金融网站。

安全研究人员表示,在过去12个月里,英国超过四分之一(28%)的网络攻击发生在金融服务和保险(FSI)行业。

该数据来自Imperva网络安全团队的电子邮件,他们还表示,应用程序编程接口(API)攻击、恶意机器人和DDoS攻击是去年行业面临的三大最重大的安全挑战。

Imperva EMEA地区副总裁Andy Zollo表示:“影子API问题的规模应该是每个企业都应该关注的问题。”

根据这位高管的说法,三分之一的流量没有受到监控,这表明组织迫切需要修改他们的API保护策略。

Zollo补充道:“API直接连接到数据层,因此企业必须将API安全视为其数据安全策略的扩展,每个组织都需要充分了解其环境中的每个API,每个API中有哪些数据,以及谁在访问这些数据。”

近四年前,开放银行开始要求银行和其他FSI业务允许第三方提供商通过api访问客户的银行数据。

根据Imperva的说法,这不仅大大增加了这些实体交换的敏感财务数据的数量,而且还大大增加了FSI行业使用的api的数量。

报告称:“未受监控的API流量规模远远高于其他行业,这表明FSI公司实施开放银行标准可能无意中造成了严重的全行业安全威胁。”

至于恶意机器人的数据,Imperva解释说,这些自动化的恶意软件应用程序占去年金融业务流量的四分之一以上(27%)。

账户接管(ATO)的尝试也严重针对金融服务业,大约40%的账户接管攻击了金融网站。

卡饭科技
关注
16、网络犯罪警务:挑战与应对策略
m9n0o的博客
09-14 67
本文深入探讨了网络犯罪的现状及其对执法机构带来的挑战,分析了警察对网络犯罪的态度、调查压力及现有应对策略,包括多机构特别工作组、专门单位建设和公私合作模式。文章还指出了报案率低、管辖权复杂、证据获取难等突出问题,并提出通过加强培训、技术应用、国际合作与社区教育来提升应对能力。最后,结合SARA模型和实际案例,系统梳理了网络犯罪应对的全流程与发展前景,强调全社会协同治理的重要性。
金融行业为何成为DDoS攻击的主要目标?
yundun_no1的博客
06-17 491
金融行业作为数字经济的“命脉”,在技术创新与监管合规的双重推动下,仍将持续面临DDoS攻击的威胁。随着金融科技的发展,API(应用程序接口)成为连接各类服务的桥梁,却也暴露了新的风险。未受保护的“影子API”(未被标记或未记录的接口)易被攻击者利用,发起精准的DDoS攻击。例如,2024年多起针对金融机构的API攻击,通过漏洞放大流量,造成严重破坏。对黑客而言,金融行业是“投入产出比”极高的攻击目标。近年来,分布式拒绝服务(DDoS)攻击频繁威胁全球网络安全,而金融行业始终处于攻击者的“瞄准镜”中心。
美国和英国指责俄罗斯GRU对格鲁吉亚实施全面网络攻击
blackorbird的博客
02-24 1482
格鲁吉亚、英国与美国近日指控俄罗斯是去年一波“肆无忌惮网络攻击”的幕后黑手,为俄罗斯在世界各地发动侵略性网络攻击行动的一环。美国国务院官员今天发表声明,谴责俄罗斯军事情报机构十月格鲁吉亚...
同步漏洞行动:Lazarus APT组织针对韩国供应链发起攻击
FreeBuf_的博客
04-27 883
朝鲜Lazarus组织利用软件漏洞攻击韩国供应链,植入多款恶意软件窃密。
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露|10月28日全球网络安全热点
qcloud_security的博客
10-28 1005
安全资讯报告 电子邮件泄露事件致英国公司损失1.4亿英镑 根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1.38亿英镑的损失。 该政府机构正在与国家犯罪署(NCA)、伦敦市警察局、银行集团英国金融和欺诈预防非营利组织Cifas合作开展一项新活动,以提高对犯罪的认识,也称为“强制欺诈”或“付款”。 它声称这4600起案件的平均损失金额为30,000英镑,犯罪分子通常会冒充他人并创建或...
勒索软件攻击量飙升67%:数据窃取取代加密成为新威胁核心
QIAN_QZZ的博客
10-08 835
勒索软件活动再次呈上升趋势,受害者数量和发起攻击组织数量均大幅增加。Searchlight Cyber发布的一份年中新报告揭示了威胁态势变化的迅速程度,以及为何CISO需要持续调整防御措施。
勒索软件统计数据揭示了网络勒索的惊人速度
FreeBuf_的博客
05-29 1172
本文通过各种报告摘录,提供了有关当前勒索软件形势的统计数据和见解。
GPS 攻击的危险上升
网络研究观
05-04 3540
该基础设施所发生的情况并未在公共领域得到广泛报道。
嵌入式工程师成长之路(10)——项目举例
热门推荐
云轩阁
02-27 5万+
送给大学毕业后找不到奋斗方向的你(每周不定时更新)
9、网络安全与隐私保护全解析
2a4s6d8f0g的博客
09-14 28
本文全面解析了网络安全与隐私保护的多个关键方面,涵盖组织隐私保护、企业网络安全准备、网络法律未来趋势、身份盗窃及其应对策略等内容。文章详细介绍了FISMA和NIST的安全框架,分析了数据泄露、网络钓鱼、间谍软件等常见威胁,并总结了个人与企业在网络安全中的角色与责任。同时探讨了新兴技术如AI、VR/AR和物联网带来的安全挑战,强调了数据共享与隐私保护的平衡需求。通过流程图和表格形式直观展示安全措施与应对策略,旨在提升读者的安全意识,推动构建更安全的数字环境。
一文详解百度、谷歌、京东、腾讯在分布式网络训练下的联邦学习解决方案
LANHYGPU的博客
10-13 2104
蓝海大脑隐私计算(联邦学习)大数据液冷GPU服务器基于数据隐私保护的安全建模过程提供丰富的可视化呈现,为终端用户可视化和度量模型训练的全过程,支持模型训练过程全流程的跟踪、统计和监控等,帮助模型开发人员快速搭建联邦学习任务,可根据客户需求深度定制开发。是一款具备高性能、高可靠、高灵活及高扩展特性的深度学习操作系统,由高性能计算加速中间件、深度学习训练平台及数据推理平台三个子系统构成,为用户提供数据处理、模型训练、推理服务应用等完整的 AI 解决方案。
智能浪潮:增强时代来临
GitChat
04-12 1万+
内容介绍 继互联网和智能手机出现之后,人工智能、基因工程、纳米制造、无人驾驶、机器人、可穿戴设备等各类技术风起云涌。我们的生活和工作,我们的交互和行为方式已经发生了彻底的改变: 语音可以控制家电; 网站会按照用户喜好推送内容; 运动手环记录下了身体数据,每日反馈健康报告; 机器人替代人工,准确无误分拣包裹; 无人机可以配送快递…… 作者布雷特·金认为我们已经踏入一个崭新的历史阶段的大门,走向...
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 436
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
冬季安全用电监测案例
Jima_的博客
12-03 630
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 849
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 327
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 386
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
阿里云渠道商:文件和数据放在云端安全吗?
最新发布
TG_yilong_cloud的博客
12-04 520
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
英国按摩治疗师网络平台,实现在线预订与支付服务
资源摘要信息:"sme:网络应用程序的一个项目...这个网络应用程序项目综合了前端设计、后端开发、用户体验设计、支付系统集成和市场营销等多方面的知识,针对特定区域的按摩治疗师服务提供了一个全面的在线平台解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值