全球知名的人為風險管理資安平台 KnowBe4 於2025/8/21發布最新研究報告《金融業威脅報告(Financial Sector Threats Report)》,揭示全球金融業正面臨一場由 AI 強化攻擊、憑證盜竊與供應鏈漏洞共同構成的資安風暴,對全球金融體系構成系統性風險。
研究指出,2024 年幾乎所有(97%)美國大型銀行皆曾遭遇第三方供應商資料外洩事件,而針對金融機構的有目標性入侵攻擊,年增率高達 109%。更令人憂心的是,針對大型金融機構的測試發現,近 45% 的員工可能會點擊惡意連結或下載帶有病毒的附件,為攻擊者打開大門。
報告強調,威脅行為者正積極利用像 FraudGPT 和 ElevenLabs 這類 AI 工具,打造更具欺騙性的釣魚攻擊,同時逐漸捨棄傳統的勒索軟體加密攻擊,轉向資料竊取與多階段勒索的手法。這類攻擊往往透過合法憑證進行橫向移動,大幅增加偵測難度。
根據紐約聯邦儲備銀行(Federal Reserve Bank of New York)發布的報告,若美國大型銀行的支付系統中斷僅一天,將影響全球 38% 的銀行網絡。
報告重點如下:
- 金融業年均資安攻擊次數為其他產業的 300 倍,2024 年入侵事件年增率達 25%。
- 97% 的美國大型銀行曾於 2024 年遭遇第三方資料外洩事件;歐洲前幾大金融機構則全數遭遇供應鏈資安事件,顯示供應商生態系的重大風險。
- 分析超過 300 萬筆暗網資料顯示,憑證遭竊的案例遠遠超過信用卡資訊外洩;資訊竊取型惡意程式感染嘗試增加 58%,其中 68% 的攻擊源自電子郵件。
- 美國占所有針對金融機構勒索攻擊的 60%,美國與英國合計占超過 70%,南亞與拉丁美洲新興市場也正快速成為攻擊目標。
- 大型金融機構初期的「釣魚易感百分比(Phish-prone™ Percentage, PPP)」高達 44.7%,但透過完整的資安意識訓練後,可有效將此比例降低至 5% 以下。
KnowBe4 資安意識倡議者 James McQuiggan 表示:
「駭客正逐漸取得對金融業的優勢。傳統防禦措施已無法因應當前的威脅情勢,攻擊者發現『竊取有效憑證』比勒索軟體更有效,因為這能讓他們在系統中潛伏不被察覺。
資安的戰場終究回到『人』,金融業若想縮小這項關鍵資安缺口,必須將『人為風險管理』放在首位。」
關於 KnowBe4
KnowBe4 是全球唯一專注於「人為風險管理」的 AI 驅動資安平台,協助全球超過 70,000 家企業建構資安文化、提升員工識詐能力。其 HRM+ 平台結合資安訓練、合規教育、雲端信件防護、即時回饋、AI 防禦助理等模組,為組織打造能主動防禦威脅的使用者行為防線。
關於易璽科技
易璽科技是 KnowBe4 台灣區正式技術夥伴,專注於企業網路架構、資安建置、資料保護與網路監控,致力為企業提供穩定、安全、高效的網路與資安解決方案。我們擁有豐富的 KnowBe4 導入經驗,並提供中文化訓練資源與法規導向服務,協助企業強化人為資安防護力。
電話:02-2397-0257 LINE ID:@ecnetworker
E-mail:jane@ecnetworker.com
立即與我們聯繫,了解更多資安服務與客製方案!
熱門新聞
2025-11-12
2025-11-10
2025-11-10
2025-11-12
2025-11-10
2025-11-07