高風險與高價值:應對金融服務業所面臨的威脅
有越來越多的敵人會鎖定全球金融服務業發動攻擊,好藉此獲取高價值的資產、敏感性的資料與客戶的個人身份資訊(Personally Identifiable Information,亦即 PII)。因此,防禦人士也開始會碰到越來越多動機多元的人工鍵盤介入攻擊事件。
CrowdStrike 的《2026 年度金融服務產業威脅態勢報告》能夠為各位提供獨家的深入分析資料,好帶領大家一起探討電子犯罪和由國家所贊助的威脅行為者會如何調整策略,以及企業組織可以採取哪些措施來保持領先的地位。
重點見解:
- 互動式入侵活動的件數持續增加:在過去兩年內,人工鍵盤介入的攻擊活動數增加了43%,讓敵人得以在侵入成功過後開始進行竊盜、勒索或是蒐集情報等等的犯罪活動。
- 勒索軟體所帶來的壓力正逐步提高:高價值目標的狩獵活動有逐漸增長的趨勢——在 2025 年 4 月 1 日開始至 2026 年 3 月 31 日這段期間,跟上一份報告期間相比,關注資料外洩事宜之網站上的金融服務產業受害者人數增長了 27%引力。
- 朝鮮民主主義人民共和國(DPRK)的攻擊活動日益加劇:北韓敵對勢力近年來有加強了對金融科技(fintech)與加密貨幣組織的攻擊強度,他們會透過複雜的供應鏈展開入侵,並藉以完成有史以來規模最龐大的金融竊取行動。
- 與中國有關聯的間諜活動:與中國有關聯的威脅行為者仍是業界中主要的情報威脅,並會在長期的間諜行動中積極針對個人身份資訊(PII)和經濟資料展開攻擊。
取得報告以獲取你會需要知道的完整資料,好藉此保障金融業人員免受威脅侵害。
