Akamai威脅報告：亞太地區銀行成為全球金融網路攻擊首要目標

Akamai（NASDAQ：AKAM）發布了最新的威脅報告《AI驅動的殭屍網路與API可視性缺口：金融服務業攻擊趨勢的網路安全現狀》。隨著亞太地區（APAC）金融機構的數位銀行、即時支付及API整合服務快速成長，許多組織的安全防護措施卻未能跟上，導致攻擊面擴大，全球網路攻擊比例隨之上升。報告顯示，2025年全球針對金融服務業的第7層DDoS攻擊中，亞太地區佔了52%，連續四年成為應用層攻擊最嚴重的區域。這顯示出確保不斷擴大的數位環境安全，已成為組織的當務之急。

*本新聞稿為2026年5月22日（當地時間）於新加坡發布之新聞稿的摘要翻譯版。

DDoS攻擊旨在透過偽裝成合法存取的流量，使線上銀行入口網站、支付API及客戶應用程式過載。因此，這類攻擊比傳統的網路洪水DDoS更難識別與阻擋。在亞太地區金融業中，銀行與金融科技（Fintech）公司受害最深，分別佔第7層DDoS攻擊的44%與38%。另一方面，在第3/4層DDoS攻擊中，銀行佔該地區的92%。

問題不僅在於攻擊數量，還在於目標環境的複雜性。隨著各國普及的即時支付系統、行動銀行平台、金融科技生態系統以及各種客戶服務的部署，銀行與金融科技公司需要保護的端點數量不斷增加。此外，競爭壓力與AI編碼工具的應用，也加速了新服務的實施速度。

然而，許多組織並未完全掌握其所依賴的API。亞太地區金融服務業中，77%的IT與安全主管認為自己掌握了API資產的全貌，但僅有27%知道哪些API會回傳敏感資料。在全球範圍內，96%的金融服務組織報告在過去12個月內至少發生過一起API安全事件，這是所有產業中比例最高的。在難以區分惡意活動與合法流量的當下，這種情況擴大了嚴重的安全盲點。Akamai證實，2025年下半年，高階殭屍網路活動激增了147%。利用AI的殭屍網路能模仿瀏覽器行為，提升了規避傳統防禦措施的能力。

Akamai亞太地區安全技術與策略總監Reuben Koh表示：「亞太地區的銀行與金融科技公司處於全球變化最快的數位金融環境中心。每當新的支付服務、行動銀行功能、金融科技整合或AI工作流程出現時，都會產生新的依賴關係，進而成為攻擊者的目標。」他補充道：「許多銀行試圖在難以修補或安全整合的舊有系統上確保新數位服務的安全。那些不知道存在哪些API、哪些API暴露了敏感資料，以及它們本應如何運作的機構，已經處於極高的風險之中。」

對金融機構而言，教訓顯而易見：不僅要滿足合規要求，更需將安全提升為營運韌性的首要任務。這包括加強對應用層DDoS、網路洪水及API濫用的防禦，投資能識別敏感資料暴露與異常行為的API安全工具，以及部署能以機器速度回應的AI防禦措施。

報告還顯示，導入微分割（Micro-segmentation）的組織，透過隔離關鍵應用程式並限制入侵者的橫向移動，將事件回應時間縮短了33%。在每一分鐘的中斷都可能導致聲譽、監管與財務損失的環境中，這是一項巨大的優勢。

今年邁入第12年的Akamai《網際網路現狀 - 安全報告》，彙整了Akamai網路安全防護基礎設施所觀測到的攻擊數據，該設施處理了全球大部分的網路流量。

本報告監修、Akamai諮詢CISO Steve Winterfeld表示：「網路犯罪分子與駭客活動分子正將DDoS攻擊從單純的騷擾擴大為包含駭客行動與網路犯罪的持續性圍攻，而金融服務業正是目標。此外，觀測數據顯示，AI不僅沒有減輕傳統安全風險，反而急劇放大了風險，導致API被鎖定的案例越來越多。希望金融服務業能利用報告中詳述的安全策略與最佳實踐，作為自身安全防護的參考。」

請點擊此處閱讀報告全文。

關於Akamai
Akamai為線上生活提供動力與保護。全球領先企業選擇Akamai來建構、交付並保護其數位體驗，協助數十億人每天生活、工作與娛樂。Akamai的全端雲端運算解決方案在分佈最廣的平台上提供高效能與成本效益。欲了解更多資訊，請造訪akamai.com與akamai.com/blog，或在X與LinkedIn上追蹤Akamai Technologies。