Check Point软件技术有限公司近日发布了最新年度金融行业威胁研究报告，《2025 年金融行业网络威胁态势报告》（2025 Financial Threat Landscape）。报告基于 2025年全球范围内的攻击数据与威胁行为分析指出，金融行业正面临近年来最为严峻的一轮网络安全挑战，DDoS 攻击、数据泄露以及勒索软件事件在数量和复杂性上均出现显著上升，金融机构的业务连续性和数字信任体系持续承压。

作为高价值数据和高频交易高度集中的领域，金融行业始终是网络攻击的重点目标。而在云计算、数字化服务以及开放生态不断深化的背景下，业务系统之间的连接更加紧密，攻击面持续扩大，使得传统安全防护模式面临新的考验。

从国内环境来看，多份监管部门和行业机构发布的公开信息也显示，金融行业长期处于网络攻击高发区间，攻击类型涵盖服务可用性破坏、敏感数据泄露以及勒索敲诈等多个方面。随着金融业务高度线上化、平台化，系统性网络风险正不断累积，安全挑战日益复杂。

DDoS攻击持续高发，仍是金融行业面临的首要威胁

在所有攻击类型中，DDoS攻击依然是对金融行业影响最直接、破坏性最强的威胁之一。《2025年金融行业网络威胁态势报告》显示，2025年金融行业遭受的 DDoS 攻击事件从2024年的329起上升至674起，同比增幅高达105%。

与以往以单次冲击为主的攻击方式不同，当前DDoS攻击呈现出明显的变化特征：攻击频率更高、持续时间更长，且往往在短时间内反复发起，对金融系统形成持续性压力。这类攻击并不一定以直接经济获利为目标，而是通过影响服务可用性，放大业务中断风险，进而对客户体验和机构声誉造成冲击。

报告指出，短时高频的攻击模式显著考验金融机构现有的DDoS防护能力。传统依赖按需清洗的应对方式在面对持续性攻击浪潮时暴露出局限性，这也凸显了始终在线的检测机制、多CDN架构以及分层防御策略在金融行业中的重要性。