美国金融行业网络攻击现状

关键要点

据网络安全公司 Recorded Future 的新闻网站 The Record 报告，美国金融行业遭受网络攻击的频率极高，攻击者频繁利用微软产品的漏洞。特别是，一个名为 CVE20151635 的微软Windows远程代码执行漏洞，在2023年11月被利用超过900次。同时，另一个名为 CVE202131206 的微软Exchange服务器漏洞 被利用了700次，成为该行业第二大被攻击的漏洞。LookingGlass的首席执行官Bryan Ware表示：“这表明，当黑客找到成功的攻击方式时，他们会在未来多年继续利用这种方法，特别是在金融行业这样的高利润行业中。”

以下是金融行业中其他常见的被利用漏洞：

根据报告，整个美国金融行业中，检测到的漏洞中超过一半集中在保险子行业，大约四分之一属于信贷中介行业，约三分之一的漏洞是通过第三方服务提供商传递的。

这种趋势突显了金融行业在网络安全方面的脆弱性，以及必须持续监测和修复已知漏洞的重要性。