Check Point《2025年金融行業(yè)網(wǎng)絡(luò)威脅態(tài)勢報(bào)告》：金融行業(yè)網(wǎng)絡(luò)威脅全面升級

Check Point《2025年金融行業(yè)網(wǎng)絡(luò)威脅態(tài)勢報(bào)告》：金融行業(yè)網(wǎng)絡(luò)威脅全面升級

Check Point軟件技術(shù)有限公司近日發(fā)布了最新年度金融行業(yè)威脅研究報(bào)告，《2025 年金融行業(yè)網(wǎng)絡(luò)威脅態(tài)勢報(bào)告》（2025 Financial Threat Landscape）。報(bào)告基于 2025年全球范圍內(nèi)的攻擊數(shù)據(jù)與威脅行為分析指出，金融行業(yè)正面臨近年來最為嚴(yán)峻的一輪網(wǎng)絡(luò)安全挑戰(zhàn)，DDoS 攻擊、數(shù)據(jù)泄露以及勒索軟件事件在數(shù)量和復(fù)雜性上均出現(xiàn)顯著上升，金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性和數(shù)字信任體系持續(xù)承壓。

作為高價(jià)值數(shù)據(jù)和高頻交易高度集中的領(lǐng)域，金融行業(yè)始終是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。而在云計(jì)算、數(shù)字化服務(wù)以及開放生態(tài)不斷深化的背景下，業(yè)務(wù)系統(tǒng)之間的連接更加緊密，攻擊面持續(xù)擴(kuò)大，使得傳統(tǒng)安全防護(hù)模式面臨新的考驗(yàn)。

從國內(nèi)環(huán)境來看，多份監(jiān)管部門和行業(yè)機(jī)構(gòu)發(fā)布的公開信息也顯示，金融行業(yè)長期處于網(wǎng)絡(luò)攻擊高發(fā)區(qū)間，攻擊類型涵蓋服務(wù)可用性破壞、敏感數(shù)據(jù)泄露以及勒索敲詐等多個(gè)方面。隨著金融業(yè)務(wù)高度線上化、平臺(tái)化，系統(tǒng)性網(wǎng)絡(luò)風(fēng)險(xiǎn)正不斷累積，安全挑戰(zhàn)日益復(fù)雜。

DDoS攻擊持續(xù)高發(fā)，仍是金融行業(yè)面臨的首要威脅

在所有攻擊類型中，DDoS攻擊依然是對金融行業(yè)影響最直接、破壞性最強(qiáng)的威脅之一。《2025年金融行業(yè)網(wǎng)絡(luò)威脅態(tài)勢報(bào)告》顯示，2025年金融行業(yè)遭受的 DDoS 攻擊事件從2024年的329起上升至674起，同比增幅高達(dá)105%。

與以往以單次沖擊為主的攻擊方式不同，當(dāng)前DDoS攻擊呈現(xiàn)出明顯的變化特征：攻擊頻率更高、持續(xù)時(shí)間更長，且往往在短時(shí)間內(nèi)反復(fù)發(fā)起，對金融系統(tǒng)形成持續(xù)性壓力。這類攻擊并不一定以直接經(jīng)濟(jì)獲利為目標(biāo)，而是通過影響服務(wù)可用性，放大業(yè)務(wù)中斷風(fēng)險(xiǎn)，進(jìn)而對客戶體驗(yàn)和機(jī)構(gòu)聲譽(yù)造成沖擊。

報(bào)告指出，短時(shí)高頻的攻擊模式顯著考驗(yàn)金融機(jī)構(gòu)現(xiàn)有的DDoS防護(hù)能力。傳統(tǒng)依賴按需清洗的應(yīng)對方式在面對持續(xù)性攻擊浪潮時(shí)暴露出局限性，這也凸顯了始終在線的檢測機(jī)制、多CDN架構(gòu)以及分層防御策略在金融行業(yè)中的重要性。

身份與配置問題持續(xù)暴露，數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇

除DDoS攻擊外，數(shù)據(jù)泄露和信息外泄仍然是金融行業(yè)面臨的另一項(xiàng)核心風(fēng)險(xiǎn)。2025年，相關(guān)事件數(shù)量從上一年的256起上升至443起，增幅顯著。

與高可見度的DDoS攻擊不同，這類入侵活動(dòng)往往更加隱蔽，攻擊者通過長期潛伏訪問、靜默數(shù)據(jù)外傳等方式，在較長時(shí)間內(nèi)不被察覺，直至數(shù)據(jù)被公開或用于勒索。報(bào)告分析認(rèn)為，身份治理薄弱、云環(huán)境配置錯(cuò)誤以及第三方生態(tài)風(fēng)險(xiǎn)，是導(dǎo)致數(shù)據(jù)泄露事件反復(fù)發(fā)生的關(guān)鍵因素。即便在安全投入持續(xù)增長的情況下，諸如開放的存儲(chǔ)資源、過于寬松的訪問權(quán)限以及缺乏監(jiān)控的 API 接口等問題，仍然在金融網(wǎng)絡(luò)環(huán)境中頻繁出現(xiàn)。

值得關(guān)注的是，相當(dāng)比例的數(shù)據(jù)泄露事件難以準(zhǔn)確歸因。這反映出攻擊者在隱藏身份、縮短攻擊基礎(chǔ)設(shè)施生命周期以及使用一次性賬號(hào)等方面的能力不斷提升，也進(jìn)一步增加了溯源和響應(yīng)的復(fù)雜度。

勒索軟件與多重勒索策略放大金融機(jī)構(gòu)系統(tǒng)性風(fēng)險(xiǎn)

勒索軟件依然是金融行業(yè)最具破壞性的威脅之一。報(bào)告顯示，2025年金融領(lǐng)域共記錄451起勒索軟件事件，明顯高于上一年的269起。

這一增長不僅體現(xiàn)在攻擊數(shù)量上，更反映出勒索模式的持續(xù)演進(jìn)。攻擊者已不再滿足于單純加密數(shù)據(jù)，而是將數(shù)據(jù)外泄、公開披露威脅以及針對高管和客戶的直接施壓相結(jié)合，形成多重勒索策略，顯著放大攻擊影響。

由于對業(yè)務(wù)連續(xù)性的容忍度極低，且系統(tǒng)之間高度互聯(lián)，金融機(jī)構(gòu)在面對勒索攻擊時(shí)承受更大的運(yùn)營與聲譽(yù)壓力。即便具備完善的備份和恢復(fù)機(jī)制，也難以完全抵消數(shù)據(jù)泄露、合規(guī)披露以及品牌信任受損所帶來的連鎖影響。

報(bào)告同時(shí)指出，勒索活動(dòng)呈現(xiàn)出高度集中化趨勢，少數(shù)攻擊團(tuán)體通過成熟的“勒索軟件即服務(wù)”（RaaS）模式快速擴(kuò)展攻擊規(guī)模，利用 VPN 漏洞、被盜憑據(jù)以及第三方服務(wù)商作為突破口，實(shí)現(xiàn)多目標(biāo)滲透。

展望 2026：金融行業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)持續(xù)加劇

展望2026年，金融行業(yè)正進(jìn)入一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)顯著抬升的新階段。DDoS攻擊的高頻化、數(shù)據(jù)泄露的隱蔽化以及勒索軟件影響范圍的持續(xù)擴(kuò)大，正在共同構(gòu)成更加復(fù)雜的威脅環(huán)境。隨著攻擊手段在自動(dòng)化和協(xié)同能力上的不斷提升，單點(diǎn)式、事后響應(yīng)型的安全策略已難以應(yīng)對現(xiàn)實(shí)挑戰(zhàn)。

《2025年金融行業(yè)網(wǎng)絡(luò)威脅態(tài)勢報(bào)告》指出，金融機(jī)構(gòu)需要從以事件處理為核心的防護(hù)思路，轉(zhuǎn)向更加系統(tǒng)化、持續(xù)性的安全建設(shè)。這不僅包括更強(qiáng)的威脅情報(bào)能力和以身份為核心的安全治理，還需要在云環(huán)境、終端以及第三方生態(tài)中建立更具一致性的防護(hù)體系，以應(yīng)對不斷變化的攻擊方式。在高度數(shù)字化的金融體系中，網(wǎng)絡(luò)安全已不再是單一技術(shù)問題，而是關(guān)乎業(yè)務(wù)穩(wěn)定性、客戶信任與長期韌性的基礎(chǔ)能力。