📰 黑鸢2026年金融服务行业现状报告揭示:勒索软件激增与漏洞泛滥引发双重网络威胁
黑鸢公司最新发布的报告聚焦金融服务行业在勒索软件与供应商生态系统风险上的双重拉升。数据显示,2026年第一季度直接针对金融机构的勒索软件攻击同比激增76%,全球公开的CVE在2025年超过4.8万项,较2024年增长18%,其中1240项对第三方风险具有高度优先级,较前一年增加59%。金融服务供应商中高严重级CVE占比达到50.2%;勒索软件事件在2024至2025年间增加约30%,2025年针对金融行业的威胁组织增至48个。供应商端漏洞显著扩大,2024至2025年金融行业供应商关键漏洞数量增长387%,涉及客户的140家供应商中,54%至少存在被列入CISA已知被利用漏洞目录的漏洞,78%存在关键级补丁管理失败。市场逻辑指出,直接攻击与供应链可利用漏洞同时抬头,金融链条的风险敞口不断扩大,漏洞利用成为主要初始入口,时间窗口缩短,金融机构的恢复能力将取决于对关键风险的识别、响应与持续监控等能力。未来关注点包括持续监控、预测分析和量化风险等能力对日常运营的关键性,以及如何有效管理内部与第三方关系中的关键风险。研究方法强调多源情报驱动、覆盖2023年初至2026年第一季度的数据,信息来源包括专有遥测与公开信息,并由AI大模型生成的研究结果供参考。
🏷️ #金融风险 #勒索软件 #供应链 #漏洞 #监控
🔗 原文链接
📰 黑鸢2026年金融服务行业现状报告揭示:勒索软件激增与漏洞泛滥引发双重网络威胁
黑鸢公司最新发布的报告聚焦金融服务行业在勒索软件与供应商生态系统风险上的双重拉升。数据显示,2026年第一季度直接针对金融机构的勒索软件攻击同比激增76%,全球公开的CVE在2025年超过4.8万项,较2024年增长18%,其中1240项对第三方风险具有高度优先级,较前一年增加59%。金融服务供应商中高严重级CVE占比达到50.2%;勒索软件事件在2024至2025年间增加约30%,2025年针对金融行业的威胁组织增至48个。供应商端漏洞显著扩大,2024至2025年金融行业供应商关键漏洞数量增长387%,涉及客户的140家供应商中,54%至少存在被列入CISA已知被利用漏洞目录的漏洞,78%存在关键级补丁管理失败。市场逻辑指出,直接攻击与供应链可利用漏洞同时抬头,金融链条的风险敞口不断扩大,漏洞利用成为主要初始入口,时间窗口缩短,金融机构的恢复能力将取决于对关键风险的识别、响应与持续监控等能力。未来关注点包括持续监控、预测分析和量化风险等能力对日常运营的关键性,以及如何有效管理内部与第三方关系中的关键风险。研究方法强调多源情报驱动、覆盖2023年初至2026年第一季度的数据,信息来源包括专有遥测与公开信息,并由AI大模型生成的研究结果供参考。
🏷️ #金融风险 #勒索软件 #供应链 #漏洞 #监控
🔗 原文链接
