美国金融行业网络攻击现状

关键要点

• 美国金融行业成为网络攻击的主要目标，尤其是微软产品的漏洞。
• 在2023年11月，CVE-2015-1635漏洞被利用超过900次。
• CVE-2021-31206漏洞则被使用700次，成为第二大被利用的漏洞。
• 财务行业中，超过一半的漏洞集中在保险子行业。

据网络安全公司 Recorded Future 的新闻网站 报告，美国金融行业遭受网络攻击的频率极高，攻击者频繁利用微软产品的漏洞。特别是，一个名为 CVE-2015-1635的微软Windows远程代码执行漏洞，在2023年11月被利用超过900次。同时，另一个名为 被利用了700次，成为该行业第二大被攻击的漏洞。LookingGlass的首席执行官BryanWare表示：“这表明，当黑客找到成功的攻击方式时，他们会在未来多年继续利用这种方法，特别是在金融行业这样的高利润行业中。”

以下是金融行业中其他常见的被利用漏洞：

根据报告，整个美国金融行业中，检测到的漏洞中超过一半集中在保险子行业，大约四分之一属于信贷中介行业，约三分之一的漏洞是通过第三方服务提供商传递的。

这种趋势突显了金融行业在网络安全方面的脆弱性，以及必须持续监测和修复已知漏洞的重要性。