文章核心观点 - 公司发布2025年全球威胁分析报告，揭示2024年网络和应用攻击活动情况及威胁态势变化 [1] 报告数据来源 - 数据源于公司云及托管服务和威胁情报研究团队提供的2024年网络与应用攻击活动情报，以及网络犯罪分子常用公共消息平台Telegram上的信息 [2] 2024年威胁形势变化原因 - 地缘政治冲突、更大更复杂的威胁面、更复杂持久的威胁，以及AI降低攻击门槛、增加攻击者数量等因素，推动威胁形势变革 [3] 各类攻击情况 Web DDoS攻击 - 受地缘政治冲突影响，Layer 7（L7）Web DDoS攻击显著升级，2024年总Web DDoS攻击较2023年激增550%，EMEA是主要目标，占全球事件的78%，平均缓解攻击量较2023年上升120%，攻击平均持续时间较2023年增加37% [4][6] 网络层DDoS攻击 - 网络DDoS攻击的规模、频率和持续时间自2022年起增长超一倍，2024年平均持续时间较2023年增加37%，欧洲组织面临的网络DDoS活动比例最高，占全球攻击量的45%，其次是北美（21%），电信行业承受全球网络DDoS攻击量的43%，其次是金融（30%），金融行业每个组织的攻击量同比增长393%，增速高于全球平均的120% [4][6] 应用层DNS DDoS攻击 - 2024年是L7 DNS DDoS攻击演变的关键一年，DNS泛洪查询量较2023年上升87%，金融行业占L7 DNS攻击活动总量的44%，医疗保健（13%）排名第二，其次是电信（10%）和通信（8%），声称的DDoS攻击总数较2023年增加20%，乌克兰是被攻击最多的国家，有2052起声称的攻击，其次是以色列（1550起），美国成为DDoS即服务提供商的主要目标 [5][7] Web应用和API攻击 - 攻击者利用现代组织威胁面的复杂性和广度，通过利用已知漏洞获利，2024年Web应用和API攻击较2023年增长41%，漏洞利用是最突出的攻击类型，占所有恶意请求的三分之一以上，北美遭受此类攻击的比例为66%，其次是EMEA（26%） [8][14] 黑客活动情况 - 受政治和意识形态紧张局势推动，黑客活动仍是网络攻击的主要驱动因素，2024年黑客声明在全球上升20%，政府机构是黑客的首要目标，占黑客活动的20%，其次是商业服务（9%）、金融（9%）和运输（7%），亲俄黑客NoName057(16)是2024年最活跃的威胁行为者，声称发动了4767次DDoS攻击，其次是RipperSec（1388次）、Executor DDoS（1002次）和俄罗斯重生网络军队（716次） [5][14] 公司简介 - 公司是多云环境应用安全和交付解决方案的全球领导者，其云应用、基础设施和API安全解决方案使用AI驱动算法，为企业和运营商提供实时保护，帮助应对网络安全挑战、保护品牌和业务运营并降低成本 [9]