第三方安全漏洞威胁欧洲大型银行
创始人
2025-06-11 22:22:51
0

研究发现,几乎所有 (96%) 欧洲最大的金融服务机构均已受到第三方组织的安全漏洞影响。根据报告作者 SecurityScorecard ,这一比例比两年前进行的相同调查时高出 25% 。

这家风险管理公司分析了欧洲按资产管理规模排名前 100 的金融公司,结果发现过去一年中有 (96%) 的公司至少经历过一次第三方漏洞;而在两年前的报告中,这一比例为 (78%) 。

调查同时显示,有 (97%) 的公司曾因第四方(其合作伙伴的合作伙伴)而出现漏洞,这一比例较两年前的 (84%) 明显上升。直接受到攻击的公司比例为 (7%) ,低于 2023 年报告中的 (8%) 。

这些调查结果是在今年 1 月 Digital Operational Resilience Act ( Dora ) 正式实施后得出的。

该法案涵盖了网络韧性、可审计性,以及金融机构与第三方软件和 IT 服务供应商在利用这些产品和服务支持业务运营时各自所承担责任的多个方面。尽管这是一项影响欧盟企业的欧洲法规,但其他地区也正在推动网络韧性建设。

SecurityScorecard 威胁洞察与归因高级经理 Corian Kennedy 表示:“欧洲顶级金融机构中第三方漏洞激增 (25%) ,不仅是个警告,更是一个行动号召。网络威胁已不再局限于外围防御,而是深深植根于供应链之中。各机构必须从被动防御转为主动防御策略,以应对日益严峻的挑战。”

这些数据并不令人意外。金融服务公司拥有一个由不同技术供应商组成的复杂生态系统,而网络犯罪分子正是针对这一点展开攻击。

一位不愿透露姓名的英国银行业 IT 安全专家表示,他对这些数据并不感到惊讶:“我原本预期所有公司 (100%) 都可能受到各类第三方失误的影响,反而那些声称未受任何影响的 (4%) 更让我感到意外。”

瑞士的第三方漏洞案例最多,每家公司平均约 (172) 起,其次是荷兰 (148) 起和英国 (136) 起。

根据 SecurityScorecard 的数据,全球网络事件中有 44% 归因于仅十个威胁行为团体。“这些事件突显了在互联数字环境中隐藏的漏洞,即使是最成熟的金融机构也可能受到严重冲击,”报告指出。

上个月,SecurityScorecard 报告称,为大型金融机构提供技术支持的金融科技(fintech)公司,尽管在安全防护方面表现出色,但仍受到第三方弱点的威胁。

报告显示,在所有研究行业中,金融科技领域的安全态势排名最高,但潜在的第三方薄弱环节可能为安全漏洞打开大门。调查还揭示,影响顶级金融科技公司的漏洞中有 (41.8%) 来源于第三方供应商,而超过 (18%) 的漏洞则通过第四方——即金融科技公司合作伙伴的合作伙伴——发生。

相关内容

热门资讯

多家机构看好银行板块下半年行情... 7月8日,银行股普涨,其中, 中国银行(601988.SH)、 农业银行(601288.SH)、 工...
订单饱满产销两旺 百隆东方上半... 上证报中国证券网讯 7月7日晚间,色纺纱龙头百隆东方发布2026年半年度业绩预增公告。根据公司财务部...
原创 7... 文|南风 编辑|云梦说娱 当年房价飙升的时候,大批的人争着买房。 现在降了价,反而没人敢接。 买家说...
加密合规工具:Web3与传统金... 执行摘要传统金融 (TradFi) 与去中心化网络 (Web3) 的融合是在严格的监管框架下运作的。...
原创 港... 7月8日,今日A股市场继续下跌,创业板和深成指跌破60日均线,进入技术性休整。原则上只要上证指数只要...
科创50指数涨0.7%,科创5... 截至收盘,科创50指数上涨0.7%,科创综指下跌0.4%,科创100指数下跌0.9%,科创200指数...
中国康富、国家电投在天津成立新... 天眼查显示,近日,天津鲁电新能源投资合伙企业(有限合伙)成立,执行事务合伙人为山东中景能投新能源开发...
技术与情绪共生,探寻「新品牌时... 7月2日,第四届品创·全球品牌节iBrandi Festival2026在北京通州正式启幕。 本届大...
原创 今... 2026年过半,ETF市场交出了一份冷冰冰的成绩单。 全市场ETF规模从年初的6.02万亿元,缩水到...
“ETF+FOF”双轮驱动,中... ETF-FOF延续了FOF基金专业资产配置的核心逻辑,同时依托ETF产品透明、交易灵活、成本更低的特...
机构:AI技术快速发展 算力租... 7月7日,天风证券在最新通信行业研究周报中指出,AI技术快速发展,算力租赁行业景气度旺盛。 人工智能...
银行基本面拐点确认叠加分红提速... 7月8日,截至10:12,中证银行指数上涨0.9%。个股方面,农业银行、工商银行、上海银行、交通银行...
原创 曾... 曾经的世界顶级都会,如今只是普通的四线城市,开封的沉浮,是中国城市发展史上最让人唏嘘的样本之一。 公...
人形机器人概念震荡调整 埃斯顿跌停,绿的谐波、大洋电机、巨轮智能、奥比中光跌幅居前。
实物黄金个人保管安全吗? 在投资领域,实物黄金一直是备受青睐的资产之一,但个人保管实物黄金是否安全,是众多投资者关心的问题。下...
从牧场到资本市场:蒙牛如何获全... 【编者按】 钱,正在变绿。 这不是一个比喻。当一家中国民企在哈萨克斯坦的戈壁滩上架起风机,当一张债券...
雷蛇CEO九年前的承诺!202... 快科技 7月8日消息,雷蛇正在为灵刃18笔记本申请Ubuntu Linux认证。 该机型号为RZ09...
原创 美... 大家好,我是小毋。 美国财长近日在媒体上的一番话,无意间揭开了全球石油贸易中一个耐人寻味的事实:除了...
埃及足协向国际足联提出申诉 要... 北京时间7月8日消息,据埃及媒体报道,埃及足协已经向国际足联正式提起申诉,要求调查裁判弗朗索瓦-莱特...
酒价内参7月8日价格发布:国窖... 来源:酒业内参 新浪财经“酒价内参”过去24小时收集的数据显示,中国白酒市场主要大单品的终端零售均价...