公司财务信息披露 - 公司将于2025年10月29日（星期三）公布2025年第三季度业绩 [1] 投资者交流活动安排 - 公司管理层将于2025年10月29日（星期三）美国东部时间上午8:30举行电话会议，讨论第三季度业绩及2025年第四季度展望 [2] - 电话会议将通过公司官网进行网络直播，参与者建议提前15分钟接入 [2] - 电话会议录音将在会议结束后两小时开始提供，有效期为七天 [3] 公司业务概览 - 公司是多云环境应用安全与交付解决方案领域的全球领导者 [4] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精确、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [4] - 全球企业和运营商依赖公司的解决方案应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本 [4]

公司战略与扩张 - 公司重申其对全球扩张的承诺并继续增强攻击缓解能力 [1] - 公司在以色列特拉维夫和哥伦比亚波哥大新开设两个云安全中心 [1] - 公司加速全球扩张以加强在欧洲、中东、非洲及拉丁美洲的业务布局 [3] - 公司2024年早期已在印度、肯尼亚和秘鲁开设中心，全球云安全中心总数达到50个 [2] 运营能力提升 - 通过扩张，公司将攻击缓解能力提升至超过15太字节每秒 [2] - 全球安全中心的开设使公司能够从攻击源头附近进行有效缓解 [2] - 新中心将改善应用程序响应时间并减少针对拒绝服务攻击的缓解响应时间 [2] 业务与解决方案 - 公司是一家网络安全公司，为多云环境提供应用安全和交付解决方案 [4] - 公司解决方案利用人工智能算法防护网络、应用和DDoS攻击、API滥用及恶意机器人 [4]

攻击技术特征 - 94%的配置包含4个或以上业务逻辑攻击元素 其中54%展示高级编排 使用13种以上不同技术[6] - 83%的配置采用明确的API定向攻击技术[6] - 24%的攻击脚本在执行期间切换两种设备类型 71%采用跨平台转换 主要在iOS和Windows之间[6] 攻击目标分布 - 技术/SaaS行业成为主要攻击目标领域 占比27%[6] - 金融服务/政府机构占比16%[6] - 旅游/航空业占比13%[6] - 高价值AI工具占技术目标44% 可能被用于大规模钓鱼内容制作[6] - 企业工具(包括Microsoft 365/OneDrive/Outlook)占比30% 常被勒索软件集团用于获取初始访问权限[6] 攻击者特征 - 51%的配置由三个高级威胁行为者编写：SVBCONFIGSMAKER、t.me/mrcombo1services和@Magic_Ckg[6] - 每个威胁行为者均拥有超过两年操作经验 专注于AI平台认证绕过、移动API利用和微软云服务等不同领域[6] 攻击模式演变 - 凭证填充攻击从基于数量的密码尝试转向复杂的多阶段渗透技术[1] - 现代攻击采用业务逻辑操纵、跨平台设备欺骗和战略性API利用来绕过传统防御[2] - 研究基于100个SilverBullet凭证填充攻击脚本分析 收集自2024年12月至2025年5月威胁行为者的Telegram频道[4]

网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]