佛羅里達州坦帕灣--(美國商業資訊)--致力於全面解決人為風險管理問題的全球知名網路安全平台KnowBe4發表了最新研究報告——《金融業威脅報告》,就全球金融業面臨的不斷升級的網路安全危機揭示了關鍵洞察。報告指出,金融機構正面臨AI增強攻擊、憑證盜竊和供應鏈漏洞的多重威脅,這些因素對全球金融業構成系統性風險。
研究顯示,2024年幾乎所有(97%)美國主要銀行均遭遇第三方漏洞攻擊,針對金融機構的定向入侵較去年同期成長109%。最令人擔憂的是,對大型金融機構的測試發現,近45%的員工可能點選惡意連結或下載受感染文件,為威脅行為者創造了切入點。報告強調,威脅行為者正利用FraudGPT和ElevenLabs等AI工具展開更具迷惑性的釣魚活動,同時從傳統勒索軟體加密轉向資料滲透外洩和多階段勒索計畫。這一演變使攻擊者能夠使用合法憑證,顯著增加了偵測難度。根據紐約聯邦儲備銀行的員工報告,主要銀行的支付系統哪怕中斷一天,也可能影響全球38%的網路銀行。
報告的主要發現:
- 全球金融服務公司每年遭受的網路攻擊數量是其他產業的300倍之多,2024年入侵事件較去年同期成長25%。
- 2024年,97%的美國最大銀行遭受第三方漏洞攻擊,100%的歐洲頂尖金融公司遭受供應商漏洞攻擊,彰顯了供應商生態系統的脆弱性。
- 對超過300萬條暗網貼文的分析顯示,被盜憑證數量遠超信用卡盜竊;2024年資訊竊取惡意軟體感染嘗試成長58%,68%的攻擊源自電子郵件。
- 美國占金融機構勒索軟體攻擊總量的60%,美國和英國合計占攻擊總量的70%以上,針對南亞和拉丁美洲新興市場的攻擊活動日益增加。
- 大型金融機構的初始「釣魚易感性百分比」(Phish-prone™ Percentage, PPP)為44.7%,但全面的安全意識培訓可將釣魚易感性降至5%以下。
KnowBe4安全意識宣導者James McQuiggan表示:「對手在與金融業的對抗中正佔據上風。傳統防禦已不再足夠,威脅行為者發現竊取有效憑證比勒索軟體更有效,因為這能讓他們在未被察覺的情況下滲透系統。這場戰鬥的核心在於人為層面。金融機構必須將人為風險管理列為優先事項,以填補這一關鍵安全性漏洞。」
點選此處下載完整的KnowBe4報告——《金融業威脅:變化的格局》。
關於 KnowBe4
KnowBe4致力於賦能員工每日做出更明智的安全決策。KnowBe4受到全球7萬多家組織的信賴,有助於強化安全文化和管理人為風險。KnowBe4為人類風險管理提供AI驅動的全面「最佳套件」平台,建立自我調整防禦層以強化使用者行為,抵禦最新的網路安全威脅。HRM+平台包括安全意識與法規遵循培訓、雲端電子郵件安全、即時指導、眾包反網路釣魚、AI防禦代理等模組。身為同類產品中唯一的全球安全平台,KnowBe4利用個人化和相關的網路安全保護內容、工具和技術來動員員工,使其從最大的攻擊面轉變為組織最大的資產。如欲瞭解更多資訊,請造訪 knowbe4.com 。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20250821889601/zh-HK/
CONTACT:
媒體連絡人:
Amanda Tarantino
資深公關經理
amandat@knowbe4.com
