银行业在任何国家的经济中都扮演着至关重要的角色，因此网络安全是重中之重，尤其是在菲律宾的金融机构正朝着数字化转型的方向发展之际。

随着菲律宾向“现金生活”经济发展，金融服务部门面临着越来越多的网络攻击威胁，包括勒索软件事件、网络钓鱼诈骗和网络犯罪分子不断演变的策略。

仅在2023年，勒索软件攻击就激增，Fortinet的一项调查显示，56%的菲律宾组织的事件数量比2022年至少增加了两倍，卡巴斯基发现并阻止了15312起针对该国企业的勒索软件案件。但一个问题隐现——菲律宾的金融机构准备好防范这些不断演变的威胁了吗？

数字化转型的风险

随着菲律宾银行通过开放银行业务和扩展云环境走向现代化，他们并不孤单。网络罪犯也在改进他们的战术，在安全团队和网络威胁之间制造了一场持续的军备竞赛。菲律宾的银行拥有大量敏感的支付数据，可以访问关键信息，这使它们成为勒索软件攻击者的主要目标，这些勒索软件攻击者希望获得巨额支付。

根据菲律宾中央银行（BSP）的数据，菲律宾数字支付占零售交易总额的比例从2022年的42.1%上升到2023年的52.8%，表明数字交易量大幅增加。

此外，到2028年，菲律宾的数字支付市场预计将达到约614.1亿美元的总交易价值，这反映了该国向无现金交易的加速转变，并强调了强有力的网络安全措施的紧迫性。

广告

变化的景观

菲律宾金融业在过去十年中经历了重大变化，稳步转向无现金交易。BSP的“数字支付转型路线图”旨在到2023年将零售交易总额的至少50%数字化，这一目标在2023年实现了52.8%。

云技术的采用使银行能够扩大业务规模，提高效率，并为客户提供更灵活的数字银行选择。然而，如果没有强大的安全协议，这种转变将使金融机构暴露在新的漏洞之下。

持续威胁的增加

广告

勒索软件仍然是全球金融机构的头号威胁，菲律宾也不例外。2019年至2021年期间，因向BSP提交投诉而造成的损失达20亿英镑，这凸显了加强网络安全措施的必要性。一个新出现的威胁是勒索软件即服务（RaaS），它允许网络犯罪分子“订阅”其他黑客的勒索软件工具。RaaS使黑客能够使用一系列技术，包括网络钓鱼和利用软件漏洞，来渗透企业网络。

这些攻击者经常在网络上停留很长一段时间，收集敏感数据，为最大程度的破坏做准备。随着混合云环境的日益复杂，金融机构的攻击面也在扩大，这就增加了对严格安全监管的需求。菲律宾银行必须考虑在云迁移的每个阶段找到并解决这些潜在的盲点。

加密的挑战

一种常见的防御策略——加密——已经成为一把双刃剑。虽然加密对数据安全至关重要，但它也可能掩盖网络中的恶意活动，使安全工具更难检测到可疑行为。

广告

量子计算的最新进展引起了人们的担忧，即传统的加密方法可能很快就会面临风险。BSP已经开始探索先进的加密方法来降低这些风险，但确保跨机构的系统范围的加密合规性仍然是一个挑战。

研究表明，全球许多金融机构，包括相当一部分菲律宾组织，发现加密流量难以检查且成本高昂。如果没有全面的检查，在敏感数据被泄露之前，漏洞可能不会被发现的风险就会增加。

行动的号召

菲律宾的银行和金融机构不能在网络安全方面落后。随着国家处于重大数字化转型的风口浪尖，实现跨网络的完全可见性至关重要。安全团队必须采取措施，获得对所有网络活动的深度可观察性，包括内部部署和云环境之间的加密数据流，将网络衍生的智能交付给云、安全和可观察性工具。这种深度可观察性将确保隐藏的威胁暴露出来，为机构提供防止服务中断和保护敏感信息的最佳机会。

广告

为了加强网络安全弹性，BSP、金融机构和网络安全提供商之间的合作至关重要。BSP最近启动了2024-2029年金融服务网络弹性计划（FSCRP），以加强菲律宾银行业的网络弹性。这种合作方式可以为数字金融创造一个更安全的环境，在菲律宾消费者采用数字支付解决方案时建立信任。

通过优先考虑网络安全创新并了解混合云环境中的风险，菲律宾金融机构可以领先网络犯罪分子一步，保护该国金融的未来。

Ian Farquhar是网络安全公司Gigamon的安全首席技术官，该公司提供深度可观察性管道，有效地向云、安全和可观察性工具提供源自网络的情报。