文章核心观点 - 公司发布2025年全球威胁分析报告，揭示2024年网络和应用攻击活动情况及威胁态势变化 [1][3] 报告数据来源 - 数据源于公司云及托管服务和威胁情报研究团队提供的2024年网络与应用攻击活动情报，以及网络犯罪分子常用的公共消息平台Telegram上的信息 [2] 2024年威胁形势变化原因 - 地缘政治冲突、更大更复杂的威胁面、更复杂持久的威胁，以及AI降低攻击门槛、增加攻击者数量等因素，推动威胁形势变革 [3] 各类攻击情况 Web DDoS攻击 - 受地缘政治冲突影响，Layer 7（L7）Web DDoS攻击显著升级，2024年总Web DDoS攻击较2023年激增550%，EMEA是主要目标，占全球事件的78%，平均缓解攻击量较2023年上升120%，攻击平均持续时间增加37% [4][6] 网络层DDoS攻击 - 网络DDoS攻击的规模、频率和持续时间自2022年起增长超一倍，2024年平均持续时间较2023年增加37%，欧洲组织面临的网络DDoS活动比例最高，占全球攻击量的45%，其次是北美（21%），电信行业承受全球网络DDoS攻击量的43%，金融行业占30%，金融行业每个组织的攻击量同比增长393% [4][6] 应用层DNS DDoS攻击 - 2024年是L7 DNS DDoS攻击演变的关键一年，DNS泛洪查询量较2023年上升87%，金融行业占L7 DNS攻击活动总量的44%，医疗保健（13%）排名第二 [5][7] 黑客活动相关攻击 - 受政治和意识形态紧张局势推动，黑客活动仍是网络攻击的主要驱动因素，全球黑客声明的DDoS攻击总数较2023年增加20%，乌克兰是被攻击最多的国家，有2052起声明攻击，其次是以色列（1550起），美国成为DDoS即服务提供商的主要目标 [5][7] Web应用和API攻击 - 攻击者利用现代组织威胁面的复杂性和广度，通过利用已知漏洞获利，2024年Web应用和API攻击较2023年攀升41%，北美遭受此类攻击的比例为66%，其次是EMEA（26%） [8][14] 攻击行业与主体目标 - 政府机构是黑客活动的首要目标，占黑客活动的20%，其次是商业服务（9%）、金融（9%）和运输（7%），2024年最活跃的威胁行为者是亲俄黑客NoName057(16)，声明了4767次DDoS攻击，其次是RipperSec（1388次）、Executor DDoS（1002次）和俄罗斯重生网络军队（716次） [14] 公司简介 - 公司是多云环境应用安全和交付解决方案的全球领导者，其云应用、基础设施和API安全解决方案使用AI驱动算法，为企业和运营商提供实时保护，帮助应对网络安全挑战、保护品牌和业务运营并降低成本 [9]