📰 黑鸢2026年金融服务行业现状报告揭示:勒索软件激增与漏洞泛滥引发双重网络威胁
黑鸢公司发布的《2026年金融服务状况:勒索软件与供应商生态系统风险的双重风暴》报告揭示直接攻击与供应链风险同步上升的趋势。2026年第一季度,金融机构直接勒索软件攻击同比激增76%;2025年全球发布的CVE超过4.8万,同比增长18%,其中1240个对第三方风险具高度优先级,较2024年增加59%。在金融行业,50.2%的金融服务供应商存在高严重级CVE;2024-2025年勒索软件事件数量增长约30%;2025年针对金融行业的威胁组织数量增至48个。供应商方面,2024-2025年金融行业供应商关键漏洞数量增加387%,客户群体集中在金融行业的140家供应商中,关键漏洞数量增加181%;这140家供应商中54%至少存在一个被列入CISA已知被利用漏洞目录的漏洞,78%存在关键级补丁管理失败问题。市场影响表现为金融机构面临直接勒索软件攻击与供应商生态系统可利用漏洞双重压力,金融供应链风险敞口持续扩大。随着漏洞利用成为主要初始访问途径且时间线缩短,金融机构恢复能力取决于识别与应对关键风险的能力,持续监控等能力成为运营的必要条件。未来关注点包括持续监控、预测分析和量化风险等能力对运营的重要性,以及如何在内部和第三方关系中应对关键风险。报告数据来自多源情报驱动的研究,覆盖2023年1月至2026年第一季度,勒索软件数据以已确认受害者为准,供应商数据来自遥测、公开信息及网络情报。黑鸢公司为基于人工智能的第三方网络风险管理平台,服务超过3000家客户。
🏷️ #勒索软件 #供应链 #金融风险 #漏洞管理 #情报分析
🔗 原文链接
📰 黑鸢2026年金融服务行业现状报告揭示:勒索软件激增与漏洞泛滥引发双重网络威胁
黑鸢公司发布的《2026年金融服务状况:勒索软件与供应商生态系统风险的双重风暴》报告揭示直接攻击与供应链风险同步上升的趋势。2026年第一季度,金融机构直接勒索软件攻击同比激增76%;2025年全球发布的CVE超过4.8万,同比增长18%,其中1240个对第三方风险具高度优先级,较2024年增加59%。在金融行业,50.2%的金融服务供应商存在高严重级CVE;2024-2025年勒索软件事件数量增长约30%;2025年针对金融行业的威胁组织数量增至48个。供应商方面,2024-2025年金融行业供应商关键漏洞数量增加387%,客户群体集中在金融行业的140家供应商中,关键漏洞数量增加181%;这140家供应商中54%至少存在一个被列入CISA已知被利用漏洞目录的漏洞,78%存在关键级补丁管理失败问题。市场影响表现为金融机构面临直接勒索软件攻击与供应商生态系统可利用漏洞双重压力,金融供应链风险敞口持续扩大。随着漏洞利用成为主要初始访问途径且时间线缩短,金融机构恢复能力取决于识别与应对关键风险的能力,持续监控等能力成为运营的必要条件。未来关注点包括持续监控、预测分析和量化风险等能力对运营的重要性,以及如何在内部和第三方关系中应对关键风险。报告数据来自多源情报驱动的研究,覆盖2023年1月至2026年第一季度,勒索软件数据以已确认受害者为准,供应商数据来自遥测、公开信息及网络情报。黑鸢公司为基于人工智能的第三方网络风险管理平台,服务超过3000家客户。
🏷️ #勒索软件 #供应链 #金融风险 #漏洞管理 #情报分析
🔗 原文链接
