当今企业面临的最大威胁

只要存在数字技术，就总有一些不法分子企图从中牟利。曾经碰运气式的电子邮件诈骗如今已演变成高度复杂的针对性犯罪，每年可产生数十亿美元的非法收益。其结果便是网络间谍、犯罪软件、 Web 欺诈、DDOS 攻击和 POS入侵等威胁日益猖獗，使亚太地区及其他地区的企业严重受损。目前约有三分之二 (60%) 的攻击者能够在数秒或数分钟内侵入系统1，其中银行、商业门户和支付服务成为主要目标。这是当今企业面临的最大威胁。

新趋势

如今，很少有行业能够像金融业一样如此深刻地受到数字技术的影响。2014年亚洲数字银行消费者达到了6.7亿，预计到2020年增长至17亿。目前，在亚洲的银行服务领域，通过互联网和手机渠道所完成的各类银行业务平均每年增长35%，而传统实体店的使用则以27%的速率在不断缩减2。手机银行在印度和中国等市场采用率最高，甚至某些情况下可达到60-70%，远远超过英国和美国等更发达的国家3。

简而言之，金融数字化在亚洲消费者中大受欢迎。但是，尽管这一飞速增长开启了一个便利化的新时代，却也为欺诈分子带来了“大显身手”的多渠道数字战场。

 如今，由于新型数字连接、工具和平台可支持企业与客户、供应商和合作伙伴实时联系，企业能够以前所未有的方式更快地开辟新领域。但同时网络犯罪也成为更强大的对抗力量，制约着这种潜力的充分释放。这就是数字矛盾。——2016年PWC全球经济犯罪调查

目前有三分之一的企业每年都会受到网络犯罪的影响，并且相同数量的受访者认为他们将会在未来两年内受到波及4。广泛的数字化金融工具为犯罪分子带来了许多新作案点，使他们有更多机会接近潜在目标。从网上银行到销售点交易，我们的生活互联程度日益提高，安全威胁也随之加剧。The Asian Banker 最近的一项调查显示，当今对抗网络欺诈面临三大挑战，分别是：

1、保护日益增长的多重银行渠道

2、专门针对目标金融机构及其客户而设计的恶意软件快速演进，并且变得愈加难以检测和消除

3、如果没有监管要求或未因网络入侵遭受重创，企业管理层不愿主动投资网络安全

如今大部分(84%)金融公司将网络威胁列为首要业务风险之一6。虽然首席执行官越来越重视这些威胁对其业务的影响，但仅有不到一半(37%)的企业制订了网络事故响应计划7。更糟糕的是，这些威胁正变得越来越复杂和诡计多端。

2014年超过10亿的个人纪录遭到非法访问，包括健康、金融、电子邮件和家庭住址数据等，相比去年增长54%。 

五大常见威胁

犯罪软件/恶意软件

伺机而动、不断变化、日益复杂，这是犯罪软件的典型特征。恶意软件（包括钓鱼）是全球犯罪分子常用的一种工具，主要用于访问机密系统和信息。仅在2014年便有2,700万用户遭到2,290万次金融恶意软件攻击9。最新发现的Tinbapore木马如今使整个亚太地区面临着损失数百万美元的风险。

 Web应用攻击

这些攻击使用盗窃的证书和个人信息，指向Web应用中的漏洞，尤其是在银行和电子商务网站中。客户通常被重新引导至虚假网站，进而被盗取信息甚至钱财。在去年，专家发现大约有3.6亿份失窃证书在网上出售10。

 销售点(POS)攻击

由于芯片和密码成功减少了银行卡欺诈，攻击者现在开始将注意力转向了运行POS应用的服务器。攻击者利用复杂的算法、强大的僵尸网络甚至暴力攻击从毫无戒心的企业处攫取支付数据，然后从中牟利。 

内部攻击

我们生活在一个日趋互联的世界，随着犯罪分子开始将目标投向员工和合作伙伴（不管有意还是无意），内部威胁愈演愈烈。据估计，超过一半(58%)的安全事故要归咎于企业内部人员。 

拒绝服务(DDoS)攻击

犯罪分子越来越倾向于这种手段，因为它可以利用巨大的计算机网络来使网站瘫痪，并迫使业务陷入中断。这种攻击正变得越来越普遍，仅在2015年第四季度就增长了149%11。

Tinbapore 在2015年11月份被F5首次实时检测出，是Tinba恶意软件的复杂变体，目前主要目标是亚太地区的银行和其他金融机构，其中仅新加坡遭到的攻击就占30%。该恶意软件通过垃圾电子邮件入侵；尤为值得注意的是，其复杂的算法使它即使在命令和控制服务器被断开之后也能够复活。

修复信誉难度加大

三十年前，大约95%的企业价值来自产品、建筑和人力等有形资产。而今，据估计，四分之三的企业价值是无形的。总之，我们全新的数字化时代使品牌信誉和名声成为了企业最宝贵的资产12。网络犯罪不仅会为金融机构和企业带来重大损失，它所引起的信誉危机也会影响消费者和投资者的信任。在某些情况下，一个品牌可能永远无法东山再起了。认真计划和迅速行动，这决定了您的企业在遭遇攻击后是继续留住客户还是失去一切。

随时可用，保持就绪

虽然网络安全压力不断加大，但也并非没有亮点。消费者的网上个人数据安全意识正逐渐提高。同时，企业也越来越认识到制定网络安全策略以直接应对业务风险的必要性。总之，预防远胜于修复。 

PWC 预计，目前有接近一半的企业执行定期威胁评估，同时有相似比例的企业进行主动式监控或安全智能分析13。令人欣慰的是，大约三分之二(58%)的企业制订了整体信息安全策略。银行、商业门户和支付服务需要一种支持实时识别、深度分析和全面保护的可靠策略。

虽F5与亚洲企业紧密合作，为其业务提供全面保护，降低欺诈、钓鱼、黑客攻击、恶意软件和多种其他威胁带来的风险。我们的解决方案深受金融服务提供商的信赖，为其提供了24/7全天候保护，比如WebSafe和MobileSafe，可利用高级加密、无客户端恶意软件检测和会话行为分析功能帮助企业防范复杂的欺诈。这是真正的实时威胁情报，可帮您解决当今企业面临的最大威胁。

1.2015年数据破坏调查报告，Verizon

2.亚洲的数字银行，麦肯锡咨询公司，2014 年

3.2015 年移动银行，KPMG
4.2016 年全球经济犯罪调查，PWC
5.2016 年全球经济犯罪调查，PWC
6.http://www.darkreading.com/attacks-breaches/financial-services-ranks-cyberattacks-top-industry-worry/d/d-id/1316917
7.2016 年全球经济犯罪调查，PWC
8.http://www.gemalto.com/press/Pages/Gemalto-Releases-Findings-of-2014-Breach-Level-Index.aspx
9.2014 年金融威胁报告，Kaspersky Lab
10.http://www.banktech.com/online-banking-fraud-made-simple/a/d-id/1296894?
11.http://www.theregister.co.uk/2016/03/01/ddos_attacks_up_149_percent_as_brassy_booter_kids_make_bank/
12.http://www.forbes.com/2010/02/01/brand-reputation-value-leadership-managing-ethisphere.html
13.2015 年全球信息调查，PWC