文章核心观点 - Radware发布的2026年全球威胁分析报告显示，2025年网络和应用层网络攻击活动急剧升级，攻击的复杂性、速度和规模均在增加[2] - 攻击的主要驱动因素仍然是地缘政治和意识形态冲突，同时人工智能驱动的自动化威胁正在加速增长[1][6][10] 网络层DDoS攻击 - 网络层DDoS攻击（针对OSI模型第3和第4层）同比增长168.2%，峰值攻击流量达到近30 Tbps，标志着暴力流量攻击的复苏[3] - 2025年下半年，平均每个Radware客户遭遇了超过25,351次网络层DDoS攻击，平均每天139次，推动了同比的急剧增长[7] - 技术、电信和金融服务是受攻击最多的行业，其中技术行业单独占所有网络层DDoS攻击的45%，较2024年的8.77%大幅上升[7] - 从地域看，北美占全球所有网络层DDoS攻击的63.1%，其次是中东（16.1%）和欧洲（13.7%）[7] 应用层Web DDoS攻击 - Web DDoS攻击（针对OSI模型第7层）较2024年攀升101.4%，反映了应用层破坏活动的急剧增加[4] - 94.4%的Web DDoS攻击测量值低于每秒10万次请求，表明攻击正转向更小、更频繁、更持久以规避传统检测阈值[8] - 在线服务、金融服务和零售组织遭遇的Web DDoS活动量最高，反映了攻击者对创收数字平台和面向客户服务的关注[8] - EMEA地区仍然是受攻击最多的区域，占全球所有Web DDoS攻击的57%，而APAC地区增长最快，该区域的Web DDoS攻击同比激增485%[8] 应用与API攻击 - 恶意Web应用和API事务同比增长128%，证实应用层已成为现代网络攻击的主要战场[5] - 漏洞利用占观察到的应用层攻击的41.8%，在2025年第四季度上升至近58%，表明攻击者正从商品化技术转向漏洞利用、业务逻辑和API滥用[8] - 拥有广泛API生态系统的技术驱动型组织（包括SaaS提供商、云平台和金融科技公司）面临最高水平的应用层攻击[8] - 北美和EMEA地区合计占恶意应用和API流量的主要部分，反映了暴露的数字服务高度集中[8] 恶意机器人及自动化威胁 - 恶意机器人活动增长91.8%，生成式AI工具降低了攻击者门槛，并促成了大规模的凭据填充、数据抓取和账户接管活动[9] - 仅在2025年上半年，恶意机器人活动量就达到了2024年全年观测总量的89.2%，凸显了自动化威胁的爆炸性增长[16] - 从地域看，北美占恶意机器人交易的40.7%，其次是APAC（25%）、EMEA（19.1%）以及中美洲和拉丁美洲（15.2%）[16] 攻击动机与黑客行动主义 - DDoS活动的一个主要驱动因素是地缘政治和意识形态冲突，2025年黑客行动主义者的攻击持续存在，并演变为一种持久的高流量威胁[10] - 欧洲承受了最大压力，占所有声称攻击的48.4%，显著超过中东（17.7%）和亚洲（17.5%）[16] - 声称攻击量最高的目标国家是以色列（12.2%）、美国（9.4%）和乌克兰（8.9%），政府服务是主要目标，占所有声称攻击的38.8%[16] - 最活跃的威胁行为者是NoName057(16)组织，其声称发动了4,693次攻击，巩固了其作为历史上最活跃黑客行动主义实体的地位[16] 行业趋势与防御需求 - 大多数高影响的Web DDoS攻击现在持续时间少于60秒，使得手动缓解和人工介入的防御措施日益失效[4] - 攻击者正在利用自动化、人工智能和多向量策略来大规模破坏运营，组织必须采用有弹性、自动化的防御措施，能够在秒级（而非分钟级）内响应以保持领先[11]

公司公告核心 - 公司董事会授权了一项新的股票回购计划 即2026计划 该计划授权管理层在公开市场交易、私下协商交易或其他法律允许的方式中 回购最多8000万美元的已发行普通股 [1] - 2026计划将于2027年3月15日到期 公司可根据市场条件、股价、交易量和其他因素执行回购 但该计划不强制公司回购任何特定数量的股份 并可由管理层酌情随时暂停或终止 [1][2] 回购计划执行细节 - 股票回购将根据适用的美国证券法律法规 包括经修订的1934年美国证券交易法下的规则10b-18以及适用的以色列法律进行 [2] - 公司可根据符合交易法规则10b5-1的计划进行回购 该计划旨在促进此类购买 [2] 公司业务概况 - 公司是全球领先的应用安全和交付解决方案提供商 专注于多云环境 [1][3] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法 提供精确、无需人工干预的实时保护 抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [3] - 全球企业和运营商依赖公司的解决方案来应对不断演变的网络安全挑战 保护其品牌和业务运营 同时降低成本 [3]

公司财务信息发布安排 - Radware将于2026年2月11日（星期三）公布其2025年第四季度及全年财务业绩 [1] - 公司管理层将于2026年2月11日美国东部时间上午8:30举行电话会议，讨论2025年第四季度及全年业绩以及2026年第一季度展望 [2] - 电话会议的重播将在活动结束后约24小时内在Radware投资者关系网站提供 [3] 公司业务与市场定位 - Radware是一家面向多云环境的应用安全与交付解决方案的全球领导者 [1][4] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精准、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [4] - 全球企业和运营商依赖Radware的解决方案来应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本 [4] 公司技术与知识产权 - Radware的产品和解决方案受其在美国及其他国家的商标、专利和待批专利申请保护 [5] - 公司解决方案需与由其他方开发的操作系统、软件应用和硬件进行互操作 [7] 公司运营与市场环境 - 公司业务可能受到针对俄罗斯及其他国家和地区的制裁、出口管制及类似措施的影响，包括许多跨国企业在多个行业无限期暂停在俄罗斯的业务及与俄罗斯实体的往来 [7] - 公司依赖于独立分销商销售其产品 [7] - 网络安全和应用交付解决方案市场竞争激烈，且竞争格局不断变化 [7] - 公司过去曾出现净亏损，未来也可能再次出现亏损 [8] - 网络安全和应用交付解决方案市场或公司云解决方案市场的发展可能出现增长放缓 [8] - 公司解决方案的销售周期较长 [8]

公司财务信息披露 - 公司将于2025年10月29日（星期三）公布2025年第三季度业绩 [1] 投资者交流活动安排 - 公司管理层将于2025年10月29日（星期三）美国东部时间上午8:30举行电话会议，讨论第三季度业绩及2025年第四季度展望 [2] - 电话会议将通过公司官网进行网络直播，参与者建议提前15分钟接入 [2] - 电话会议录音将在会议结束后两小时开始提供，有效期为七天 [3] 公司业务概览 - 公司是多云环境应用安全与交付解决方案领域的全球领导者 [4] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精确、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [4] - 全球企业和运营商依赖公司的解决方案应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本 [4]

公司战略与扩张 - 公司重申其对全球扩张的承诺并继续增强攻击缓解能力 [1] - 公司在以色列特拉维夫和哥伦比亚波哥大新开设两个云安全中心 [1] - 公司加速全球扩张以加强在欧洲、中东、非洲及拉丁美洲的业务布局 [3] - 公司2024年早期已在印度、肯尼亚和秘鲁开设中心，全球云安全中心总数达到50个 [2] 运营能力提升 - 通过扩张，公司将攻击缓解能力提升至超过15太字节每秒 [2] - 全球安全中心的开设使公司能够从攻击源头附近进行有效缓解 [2] - 新中心将改善应用程序响应时间并减少针对拒绝服务攻击的缓解响应时间 [2] 业务与解决方案 - 公司是一家网络安全公司，为多云环境提供应用安全和交付解决方案 [4] - 公司解决方案利用人工智能算法防护网络、应用和DDoS攻击、API滥用及恶意机器人 [4]

攻击技术特征 - 94%的配置包含4个或以上业务逻辑攻击元素 其中54%展示高级编排 使用13种以上不同技术[6] - 83%的配置采用明确的API定向攻击技术[6] - 24%的攻击脚本在执行期间切换两种设备类型 71%采用跨平台转换 主要在iOS和Windows之间[6] 攻击目标分布 - 技术/SaaS行业成为主要攻击目标领域 占比27%[6] - 金融服务/政府机构占比16%[6] - 旅游/航空业占比13%[6] - 高价值AI工具占技术目标44% 可能被用于大规模钓鱼内容制作[6] - 企业工具(包括Microsoft 365/OneDrive/Outlook)占比30% 常被勒索软件集团用于获取初始访问权限[6] 攻击者特征 - 51%的配置由三个高级威胁行为者编写：SVBCONFIGSMAKER、t.me/mrcombo1services和@Magic_Ckg[6] - 每个威胁行为者均拥有超过两年操作经验 专注于AI平台认证绕过、移动API利用和微软云服务等不同领域[6] 攻击模式演变 - 凭证填充攻击从基于数量的密码尝试转向复杂的多阶段渗透技术[1] - 现代攻击采用业务逻辑操纵、跨平台设备欺骗和战略性API利用来绕过传统防御[2] - 研究基于100个SilverBullet凭证填充攻击脚本分析 收集自2024年12月至2025年5月威胁行为者的Telegram频道[4]

网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]