文章核心观点 - Radware发布的2026年全球威胁分析报告显示，2025年网络和应用层网络攻击活动急剧升级，攻击的复杂性、速度和规模均在增加[2] - 攻击的主要驱动因素仍然是地缘政治和意识形态冲突，同时人工智能驱动的自动化威胁正在加速增长[1][6][10] 网络层DDoS攻击 - 网络层DDoS攻击（针对OSI模型第3和第4层）同比增长168.2%，峰值攻击流量达到近30 Tbps，标志着暴力流量攻击的复苏[3] - 2025年下半年，平均每个Radware客户遭遇了超过25,351次网络层DDoS攻击，平均每天139次，推动了同比的急剧增长[7] - 技术、电信和金融服务是受攻击最多的行业，其中技术行业单独占所有网络层DDoS攻击的45%，较2024年的8.77%大幅上升[7] - 从地域看，北美占全球所有网络层DDoS攻击的63.1%，其次是中东（16.1%）和欧洲（13.7%）[7] 应用层Web DDoS攻击 - Web DDoS攻击（针对OSI模型第7层）较2024年攀升101.4%，反映了应用层破坏活动的急剧增加[4] - 94.4%的Web DDoS攻击测量值低于每秒10万次请求，表明攻击正转向更小、更频繁、更持久以规避传统检测阈值[8] - 在线服务、金融服务和零售组织遭遇的Web DDoS活动量最高，反映了攻击者对创收数字平台和面向客户服务的关注[8] - EMEA地区仍然是受攻击最多的区域，占全球所有Web DDoS攻击的57%，而APAC地区增长最快，该区域的Web DDoS攻击同比激增485%[8] 应用与API攻击 - 恶意Web应用和API事务同比增长128%，证实应用层已成为现代网络攻击的主要战场[5] - 漏洞利用占观察到的应用层攻击的41.8%，在2025年第四季度上升至近58%，表明攻击者正从商品化技术转向漏洞利用、业务逻辑和API滥用[8] - 拥有广泛API生态系统的技术驱动型组织（包括SaaS提供商、云平台和金融科技公司）面临最高水平的应用层攻击[8] - 北美和EMEA地区合计占恶意应用和API流量的主要部分，反映了暴露的数字服务高度集中[8] 恶意机器人及自动化威胁 - 恶意机器人活动增长91.8%，生成式AI工具降低了攻击者门槛，并促成了大规模的凭据填充、数据抓取和账户接管活动[9] - 仅在2025年上半年，恶意机器人活动量就达到了2024年全年观测总量的89.2%，凸显了自动化威胁的爆炸性增长[16] - 从地域看，北美占恶意机器人交易的40.7%，其次是APAC（25%）、EMEA（19.1%）以及中美洲和拉丁美洲（15.2%）[16] 攻击动机与黑客行动主义 - DDoS活动的一个主要驱动因素是地缘政治和意识形态冲突，2025年黑客行动主义者的攻击持续存在，并演变为一种持久的高流量威胁[10] - 欧洲承受了最大压力，占所有声称攻击的48.4%，显著超过中东（17.7%）和亚洲（17.5%）[16] - 声称攻击量最高的目标国家是以色列（12.2%）、美国（9.4%）和乌克兰（8.9%），政府服务是主要目标，占所有声称攻击的38.8%[16] - 最活跃的威胁行为者是NoName057(16)组织，其声称发动了4,693次攻击，巩固了其作为历史上最活跃黑客行动主义实体的地位[16] 行业趋势与防御需求 - 大多数高影响的Web DDoS攻击现在持续时间少于60秒，使得手动缓解和人工介入的防御措施日益失效[4] - 攻击者正在利用自动化、人工智能和多向量策略来大规模破坏运营，组织必须采用有弹性、自动化的防御措施，能够在秒级（而非分钟级）内响应以保持领先[11]