網絡攻擊激增550%！駭客猖獗，你的企業準備好了嗎？

Radware的網絡威脅報告：2024年網絡DDoS攻擊激增550%

地緣政治、日益增長的威脅面以及人工智能技術推動更大、更長、更激烈的攻擊

2025年2月26日 06:00 ET | 來源：Radware Ltd.

美國新澤西州馬哈瓦，2025年2月26日（GLOBE NEWSWIRE）—— Radware®（納斯達克：RDWR），全球應用安全和多雲環境交付解決方案的領導者，發布了其2025年全球威脅分析報告。

Radware的新報告利用了來自公司雲端和管理服務及威脅情報研究團隊的2024年網絡和應用攻擊活動的情報。此外，它還參考了在Telegram這一公共消息平台上找到的信息，該平台經常被網絡犯罪分子使用。

2024年報告亮點

– 網絡DDoS攻擊的平均持續時間比2023年增加37%
– 北美面臨66%的網絡應用和API攻擊
– DDoS攻擊量在金融和交通行業年增長近400%
– 黑客行動聲明全球增長20%；政府成為主要目標

“多重催化劑推動了2024年所見的威脅革命，包括地緣政治衝突、更大和更複雜的威脅面，以及更為複雜和持久的威脅，”Radware的威脅情報總監Pascal Geenens表示。“再加上人工智能的影響，它降低了進入門檻，增加了對手的數量，甚至使新手行為者也能成功發起惡意攻擊，這就形成了一個看似令人生畏的威脅格局。”

網絡DDoS攻擊因地緣政治緊張而上升

第七層（L7）網絡DDoS攻擊顯著上升，主要與受到地緣政治衝突驅動的黑客行動組織有關，並且容易獲得更為複雜的工具。在2024年：

– 攻擊數量：總的網絡DDoS攻擊比2023年激增550%。
– 地理目標：EMEA（歐洲、中東和非洲）仍然是主要目標，占全球事件的78%。

網絡層DDoS攻擊變得更大且持續時間更長

自2022年以來，網絡DDoS攻擊的數量、頻率和持續時間均超過翻倍。在2024年：

– 攻擊量：平均緩解攻擊量比2023年上升120%。
– 攻擊持續時間：攻擊的平均持續時間比2023年增加37%。
– 地理目標：歐洲的組織面臨最高比例的網絡DDoS活動，占全球攻擊量的45%，其次是北美（21%）。
– 行業目標：電信行業承受了全球網絡DDoS攻擊量的43%，其次是金融行業30%。金融行業的攻擊量增長速度超過全球平均水平120%，每個組織的攻擊量年增長393%，其次是交通和物流（375%）、電子商務（238%）和服務提供商（237%）。

“威脅格局的升級對每個行業都有重大影響，從金融和電信到政府和電子商務等，”Geenens解釋道。“組織在一個動態環境中運作，這要求他們採取同樣動態的防禦策略。雖然壞人不必完美地執行他們的工作就能造成重大影響，但防禦者必須做到。”

應用層DNS DDoS攻擊創下前所未有的增長

去年是L7 DNS DDoS攻擊演變的關鍵一年。在2024年：

– 攻擊活動：DNS洪水查詢的數量比2023年上升87%。
– 行業目標：金融行業占總L7 DNS攻擊活動的44%。醫療保健（13%）排名第二，電信（10%）和通信（8%）緊隨其後。

黑客行動加劇，報復和擾亂行為增多

受到政治和意識形態緊張的推動，黑客行動仍然是網絡攻擊的主要驅動力。根據2024年從Telegram收集的數據：

– 攻擊數量：聲稱的DDoS攻擊總數比2023年增加20%。
– 地理目標：烏克蘭是最受攻擊的國家，聲稱遭受2052次攻擊，其次是以色列（1550次）。美國成為DDoS即服務提供商的主要目標。
– 行業目標：政府機構是黑客行動的主要目標，占黑客行動活動的20%，其次是商業服務（9%）、金融（9%）和交通（7%）。
– 主要聲稱行為者：親俄黑客NoName057(16)是2024年最活躍的威脅行為者，聲稱發動了4767次DDoS攻擊，其次是RipperSec（1388）、Executor DDoS（1002）和俄羅斯重生網軍（716）。

網絡應用和API成為主要攻擊目標

攻擊者旨在利用現代組織中不斷增長的複雜性和威脅面，通過利用已知漏洞獲利。在2024年：

– 攻擊數量：網絡應用和API攻擊比2023年上升41%。
– 攻擊途徑：漏洞利用仍然是最突出的攻擊類型，占所有惡意請求的三分之一以上。
– 地理目標：北美經歷了66%的這些攻擊，其次是EMEA（26%）。

Radware的完整2025年全球威脅分析報告可在此下載。

關於Radware

Radware®（納斯達克：RDWR）是全球應用安全和多雲環境交付解決方案的領導者。該公司的雲端應用、基礎設施和API安全解決方案使用基於AI的算法，提供精確、無需人為干預的實時保護，以抵禦最複雜的網絡、應用和DDoS攻擊、API濫用和惡意機器人。全球企業和運營商依賴Radware的解決方案來應對不斷演變的網絡安全挑戰，保護其品牌和業務運營，同時降低成本。

在這份報告中，Radware的數據和分析顯示，網絡安全的威脅不僅在於攻擊的數量和強度，還在於攻擊者的多樣性和技術的可獲得性。隨著AI技術的進步，網絡攻擊的門檻降低，這意味著未來的網絡安全挑戰將更加複雜。企業需要重新評估其安全策略，以應對這一不斷變化的威脅環境。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。