行业聚焦 金融与银行服务 来自Exel 2025年年度威胁报告的网络安全趋势

根据《financial-banking-services-cybersecurity-trends-from-expels-2025-annual-threat-report-pdf-1-w-14921.pdf》的内容，金融与银行业的网络安全核心趋势和关键要点如下：

1. 主要威胁趋势

凭证泄露主导身份风险

金融行业54%的安全事件源于凭证泄露，高于Expel客户平均水平（17% vs. 12%）。  风险持续性：即使首次访问失败，攻击者会持续尝试（如通过VPN/代理），或转售泄露凭证牟利。
AWS云平台成主要攻击目标

金融行业74%的安全事件与云攻击相关，其中86%的云基础设施攻击针对AWS。攻击手段多样化：包括AWS GuardDuty漏洞利用、密钥滥用（如AKIA/ASIA密钥检测需求）、服务器端请求伪造（SSRF）等。
恶意软件趋势变化

**初始访问工具（IAT）**仍是金融业最大威胁（占46.67%），例如SocGholish钓鱼攻击通过虚假浏览器更新部署恶意脚本。  信息窃取软件整体威胁上升，但金融业增速较缓（26.67%事件占比），其风险潜伏性更高，可利用ClickFix等低交互攻击绕过检测。


2. 行业挑战与应对

行业特殊性驱动高攻击频率

金融数据的高敏感性使攻击更具诱因，且机构因合规复杂性导致策略更新缓慢。2024年，金融企业加大了安全投入：如技术工具升级、人员扩充等，以应对现代网络犯罪。  
检测与响应数据

金融行业通过SIEM系统检测的安全事件数量居全行业第二，但云基础设施事件直接仅占0.8%（暗示攻击多通过间接路径渗透）。


3. 建议与措施

AWS安全防护

实施IMDSv2防止SSRF漏洞。  监控短期/长期AWS访问密钥，强化GuardDuty异常行为检测。
凭证防护

多因素认证（MFA）强制化，及时更新泄露凭证。分类管理身份事件：区分业务邮件入侵（BEC）、身份门户（IdP）入侵与凭证泄露场景。
恶意软件防御

通过组策略禁用JavaScript自动执行，阻断SocGholish攻击链。


4. 案例：Expel与Visa合作

优化安全整合

将Visa收购企业的安全工具整合周期从18个月缩短至2-7天。  通过AI工具提升效率10-15%，并提供对AWS、Google Cloud等平台的全面云支持。


5. Expel的服务优势

24/7实时监控敏感交易与客户数据，平均响应时间16.4分钟。  自动化合规报告（GDPR、PCI DSS等），集成身份平台（如Okta）与多云可视化管理。  

综上，金融业需重点防范凭证泄露与云攻击，整合安全工具以降低复杂性，并持续投资技术创新抵御演进威胁。