报告核心观点 - Rapid7发布2025年第三季度威胁态势报告 揭示威胁行为体正加速漏洞披露与利用之间的竞赛 巩固勒索软件权力结构 并越来越多地武器化人工智能以规避检测 [1] 漏洞利用趋势 - 新被利用漏洞总数呈下降趋势 从第二季度到第三季度下降21% [2] - 攻击者加倍利用未修补的旧漏洞 包括存在超过十年的CVE 表明历史暴露点仍是有效的攻击媒介 [2] - 微软SharePoint和思科ASA/FTD产品中关键漏洞的大规模利用 凸显了补丁披露与野外攻击之间窗口期的缩短 [3] - 攻击者实时武器化漏洞 组织必须假设漏洞公开之时即是利用开始之日 [4] 勒索软件活动演变 - 活跃勒索软件团伙数量增至88个 高于第二季度的65个和第一季度的76个 表明活动增加及团伙流动性强 [4] - 勒索软件已演变为一种精心策划的战略 团伙像影子公司一样运作 合并基础设施、战术和公关策略 [2] - Qilin、SafePay和WorldLeaks等团伙引领联盟潮 针对商业服务、制造业和医疗保健等行业 并尝试无文件操作、单次勒索数据泄露及提供赎金谈判协助等附属服务 [4] 人工智能与国家级攻击 - 生成式人工智能降低了创建高可信度网络钓鱼活动的门槛 并催生出自适应恶意软件 如可动态生成新命令的LAMEHUG [5] - 来自俄罗斯、中国和伊朗的国家级攻击者精炼其战术 通过瞄准供应链和身份系统 模糊间谍活动与破坏活动之间的界限 [5]

公司发展历程 - 公司成立超过20年 最初在新泽西州开展业务 专注于Microsoft SharePoint企业内容管理平台领域[2] - 在2010年代初期率先向云平台转型 成为首批迁移至SharePoint Online的服务商[2] - 上市至今已有四年时间[1] 市场地位 - 目前是全球最大的Microsoft Office云数据管理和治理服务提供商[3] - 早期准确预测到SharePoint将成为整个Microsoft Office体系的基础平台[2][3] 技术平台 - 主营业务围绕Microsoft SharePoint展开 这是微软的企业内容管理平台[2] - 专注于云计算环境下的数据管理和治理解决方案[3]

公司融资与估值 - Vanta完成最新一轮1.5亿美元融资 估值达约40亿美元 较去年24.5亿美元增长约63% [1] - 本轮投资者包括CrowdStrike风投部门、Wellington Management、Atlassian Ventures、摩根大通和红杉资本 [5] - 公司自2021年以来累计融资5.04亿美元 且未动用去年1.5亿美元融资资金 [5] 业务与客户 - 公司主营网络安全与隐私标准合规管理软件 客户数量超1.2万家 [4] - 核心客户包括Atlassian和Snowflake等软件企业 同时服务于非科技行业企业的供应商安全审查 [4] - 业务跟踪SOC 2和ISO 27001等合规框架 帮助客户缩短安全评估流程 [4] 经营表现 - 公司拒绝透露具体收入 但声称增长率"接近顶级SaaS企业水平" [3] - 合同规模持续扩大 客户数量稳步增长 [3] - 公司2018年成立于旧金山 目前员工人数超1000人 [5] 行业背景 - 企业持续加大网络安全工具投入以应对攻击事件 [2] - 近期微软因中国黑客利用SharePoint漏洞窃取客户数据 紧急发布软件更新 [2] - 行业竞争对手包括Auditboard和Drata等企业 [5]