【財訊快報／記者陳浩寧報導】網路攻擊越來越複雜，數量也越來越多，駭客的目標鎖定變得更具策略性，並專注於最大效益和獲利。隨著全球網路攻擊的數據持續湧入，也能看出金融服務業已成為駭客的頭號鎖定目標，包括公司電子郵件入侵（business email；BEC compromise）和內部威脅。

Palo Alto Networks認為，金融服務業成為網路威脅者偏好鎖定的目標並非巧合，擁有大量金融和數據資產的金融服務業是最佳目標，這些組織不僅控制和管理有價值的數據，而且也必須滿足客戶持續對絕佳數位體驗的需求。

金融服務業積極進行數位轉型，雲端技術、數據分析和機器人等新技術擴大了攻擊範圍和網路威脅者利用弱點的能力，且相較於大型機構，小型金融機構可能沒有足夠的IT或安全人員在現場提供深入的網路安全服務。這些較小的公司也可能使用電子郵件進行金融交易，這為網路威脅者提供了介入交易流程的機會。

Palo Alto Networks強調，為了妥善保護金融服務業免於網路攻擊的威脅，實施網路安全措施和安全最佳實務，包括零信任、多因子驗證（multi-factor authentication；MFA）及DevSecOps等等是非常重要的。雖金融服務業因為其控制的金融和數據資產而經常淪為網路攻擊的目標，然確保針對正確的領域進行資安投資，並對員工進行適當訓練，藉以監控和管理威脅，將有助於因應大量駭客入侵。