《天际友盟：2021年度中国金融业数字风险报告（27页）.pdf》由会员分享，可在线阅读，更多相关《天际友盟：2021年度中国金融业数字风险报告（27页）.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、1 天际友盟金融行业数字风险报告2021 年度北京天际友盟信息技术有限公司中国金融业数字风险报告Chinese Banking and Financial Industry Digital Risk Report2022-042021 年度金融行业数字风险报告2021 年，跌宕起伏的新冠疫情成了一把双刃剑，在严重影响着人们日常生活的同时，也加速了全球数字化经济进程的脚步，金融业机构越来越依赖社交和数字渠道来提高日常生产力、客户参与度和业务增长。由于这种依赖，组织需要保护这些渠道免受钓鱼仿冒、品牌侵权、数据泄露等风险。数字风险防护 Digital Risk Protection 的使命，即是保护

2、现代企业免于遭受各种形式的数字威胁。正确地应对数字化转型风险，可以让金融企业充分利用数字化转型技术，真正享受到数字 化转型所带来的收益。 越来越多的企业已经认识到保护其品牌、 人员和数据的重要性。这 将成为他们竞争优势的驱动因素。然而， 我们发现风险管理团队的能力已经难以跟上他们所要监管的数字化资产的增长，数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力，只有通过现代技术驱动的数字风险解决方案，才能帮助他们制定相应的应对策略。数字风险态势呈现出速度、幅度变化的多样性，为了进一步帮助金融机构提高对其数字资产的保护意识，更好地抵御外部风险和威胁，天际友盟对金融业 2021 年全年度的数字风

3、险进行了完整的梳理和分析，希望对现代企业的数字风险应对有借鉴意义。前言目 录一、金融行业的数字风险概述 41.1 数字风险的社会背景 41.2 国家监管的重视提升 41.3 2021 年金融业数字风险主要特点 5二、2021 年金融行业数字风险统计 72.1 全局统计 7 7 72.2 按风险场景 10三、典型案例 213.1 侵权欺诈 213.2 数据泄露 243.3 代码泄露 243.4 威胁误报 25四、金融行业加强数字风险的措施 264.1 数字风险意识管理 264.2 建立完备的数字风险防护机制 26五、总 结 274金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度2

4、020 年至今，中国金融业在新冠疫情及全球数字经济的推波助澜中，在极短的时间内，就完成了数字化转型。这不仅体现在云计算、大数据分析、人工智能、区块链等多种新技术的在业务上的融合及应用，也表现出金融行业面对全球数字化环境在业务、战略上需要作出的重要实践。据统计，2020 年，银行、证券、保险机构的信息科技总投入分别为 2078 亿元、263 亿元和 351 亿元，同比增长均超过 20%。截至 2021 年 5 月底，中国第三方应用商店应用下载总量为 18575 亿次，其中金融类 APP 下载总量 917 亿次，在所有应用类型中排名第九。然而，我国金融业数字化革新虽然发展迅速，却也危机四伏。新型技

5、术再帮忙扩展业务的同时，也为诈骗活动提供了可乘之机。疫情期间，民众对非接触式线上交易的需求急剧增加，大量不法分子看重时机，大肆传播钓鱼网站和APP，向网民进行诈骗活动。据天际友盟发布的2021 年数字风险防护报告显示，金融业依然是数字风险泛滥的高危地段，钓鱼欺诈也发生最频繁的数字风险场景。另一方面，HelpSystems 首席策略师 John LaCour 表示，去年的社交媒体作为威胁渠道遭遇攻击次数又创纪录。威胁者使用社交媒体进行欺诈、冒充名企和高管，并发起各种网络威胁，这也迫使安全团队加大对各平台的监管力度以发现针对其企业的活动。除了上述几种常见的金融业数字风险，近几年，数据安全也逐渐被国

6、家和企业所重视。纷繁众多的数据平台导致很多金融机构仅在监测环节就已精疲力尽，更无需谈及维权处置。数据安全防护难以得到落实。金融行业的数字风险概述011.1 数字风险的社会背景1.2 国家监管的重视提升金融行业，因其业务属性的特殊性，向来是各种仿冒欺诈的重点目标。数字金融欺诈手段表现出专业化、产业化、隐蔽化、场景化等新特征。根据 APWG 2021 年第 4 季度的报告，针对金融机构的钓鱼攻击仍是最普遍的，攻击者仿冒企业真实网站的 URL 地址以及页面内容，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。图 1：针对金融机构的钓鱼攻击最为普遍Financial，23.2%Logi