金融業嚴防伊朗網攻 銀行神經緊繃 擔心DDoS威脅升高

企業主管與分析師表示，隨著美伊戰爭升溫，美國金融服務業正加強監測、防範可能出現駭客攻擊，因為在地緣政治衝突時期，網路攻擊風險通常會上升。

美國與以色列上周末襲擊以色列，並且擊斃伊朗最高領袖哈米尼，中東局勢迅速升級，全球金融市場也因此動盪，外界同時擔心伊朗可能對美國金融服務業發動網路攻擊。

資安向來是金融服務業的首要重點。該產業負責美國的重要基礎設施，包括支付系統、清算與結算系統、交易平台以及美國公債市場，也因此成為網攻的主要目標之一。

證券產業與金融市場協會（SIFMA）主管克萊斯曼表示：「金融產業始終保持警戒，隨時準備回應網路威脅，尤其是在全球網路安全風險升高的時候。」SIFMA每年都會舉行演練，以確保金融機構在重大網路緊急事件下仍能維持運作。

另一位銀行業高層主管表示，銀行對網路攻擊風險「非常擔憂」，並認為攻擊發生的可能性相當高。

路透近期報導，一份美國情報評估，與伊朗立場一致的「駭客行動主義者」可能對美國網路發動低強度網路攻擊，例如分散式阻斷服務攻擊（DDoS），即攻擊者以大量網路流量淹沒目標伺服器，使其無法正常運作。

信用評等機構晨星DBRS周二表示，全球銀行與資產管理公司的最大風險可能是間接影響，例如油價長期維持高價以及借款者面臨衝擊，但也警告網路風險可能上升，「伊朗可能會擴大對西方機構的網路攻擊，包括銀行」。

美國投資銀行Lazard的地緣政治顧問團隊本周也提醒存在網路風險，並指出伊朗過去已展現出對包括金融系統在內的商業目標使用網攻能力的意願。

根據產業組織2025年的報告，金融服務業在2024年是DDoS攻擊的首要目標。其中，以哈戰爭和俄烏戰爭促使駭客行動主義活動大增。

儘管近年來金融業尚未因敵對攻擊而出現重大系統性中斷，但較小規模的DDoS攻擊與勒贖軟體攻擊仍曾擾亂部分市場。例如2023年，中國工商銀行美國券商子公司遭到勒贖軟體攻擊，導致部分美國公債交易的結算作業受到干擾。