Radware 2026年全球威胁报告显示DDoS攻击增长168% 网络威胁在各类网络和应用中持续升级

DDoS攻击的主要驱动因素仍然是地缘政治和意识形态冲突。

人工智能驱动的机器人攻击在全球范围内加速蔓延

新泽西州马瓦市，2026年2月19日（GLOBE NEWSWIRE）——面向多云环境的应用安全和交付解决方案的全球领导者Radware® （纳斯达克股票代码：RDWR）今日发布了《2026年全球威胁分析报告》 ，揭示了2025年网络和应用层网络攻击活动将显著升级。这份基于Radware云和托管安全服务以及威胁情报研究团队数据的全面分析的新报告，重点强调了全球企业面临的威胁日益复杂、速度更快、规模更大。

2026 年报告：

DDoS攻击量激增

针对 OSI 模型第 3 层和第 4 层的网络层 DDoS 攻击同比增长 168.2%，峰值攻击量接近 30 Tbps，这标志着暴力流量攻击的复兴。

• 攻击量： 2025 年下半年，Radware 的平均客户遭受了超过 25,351 次网络层 DDoS 攻击，平均每天 139 次攻击，导致同比大幅增长。
• 行业目标：科技、电信和金融服务业是遭受攻击最多的行业，这三大行业合计占大规模网络DDoS攻击的大部分。仅科技行业就占所有网络层DDoS攻击的45%，较2024年的8.77%大幅上升。
• 地理目标：北美占全球所有网络层 DDoS 攻击的 63.1%，其次是中东（16.1%）和欧洲（13.7%）。
  
  

网络DDoS攻击活动激增

针对 OSI 模型第七层（应用层）的 Web DDoS 攻击数量较 2024 年增长了 101.4%，反映出应用层攻击活动的急剧增加。目前，大多数高影响的 Web DDoS 攻击持续时间不到 60 秒，这使得人工缓解和人为防御措施越来越难以奏效。

• 攻击量： 94.4% 的 Web DDoS 攻击每秒请求数低于 100,000 次，这凸显了攻击规模缩小、频率增加和持续时间延长的趋势，旨在规避传统的检测阈值。
• 行业目标：在线服务、金融服务和零售机构遭受了最多的 Web DDoS 攻击，这反映出攻击者专注于能够产生收入的数字平台和面向客户的服务。
• 地理目标：欧洲、中东和非洲地区仍然是遭受攻击最多的地区，占全球所有 Web DDoS 攻击的 57%，而亚太地区增长最快，该地区的 Web DDoS 攻击同比增长 485%。
  
  

应用程序和 API 攻击加速

恶意网络应用程序和 API 交易同比增长 128%，证实了应用层是现代网络攻击的主要战场。

• 攻击量：漏洞利用占观察到的应用层攻击的 41.8%，到 2025 年第四季度将上升到近 58%，因为攻击者从商品化技术转向漏洞利用、业务逻辑和 API 滥用。
• 行业目标：拥有广泛 API 生态系统的技术驱动型组织（包括 SaaS 提供商、云平台和金融科技公司）面临着最高级别的应用层漏洞利用。
• 地理目标：北美和欧洲、中东及非洲地区合计占恶意应用程序和 API 流量的大部分，反映出暴露的数字服务高度集中。
  
  

人工智能驱动和自动化威胁日益增多

恶意机器人活动增加了 91.8%，这主要归因于生成式人工智能工具降低了攻击者的准入门槛，并使得大规模凭证填充、数据抓取和账户接管活动成为可能。

• 攻击量：仅在 2025 年的前六个月，恶意机器人活动就达到了 2024 年全年观察到的总攻击量的 89.2%，凸显了自动化威胁的爆炸式增长。
• 地理目标：北美占恶意机器人交易的 40.7%，其次是亚太地区 (25%)、欧洲、中东和非洲地区 (19.1%) 以及中美洲和拉丁美洲 (15.2%)。

黑客行动主义：一种持续存在的威胁

除了攻击技术上的演变之外，地缘政治和意识形态冲突仍然是DDoS攻击的主要驱动因素。到2025年，黑客行动主义的攻击目标依然存在，并演变为一种持续且高频率的威胁。

• 区域集中度：欧洲首当其冲，占所有声称遭受袭击事件的 48.4%，明显超过中东（17.7%）和亚洲（17.5%）。
• 国家和行业目标：声称遭受攻击最多的国家是以色列（12.2%）、美国（9.4%）和乌克兰（8.9%），政府服务是主要目标，占所有声称遭受攻击的 38.8%。
• 最活跃的威胁行为者： NoName057组织（16）又创下了一项历史记录，声称发动了 4,693 次攻击，巩固了其作为历史上最活跃的黑客行动主义实体的地位。
  
  

Radware威胁情报副总裁Pascal Geenans表示：“威胁形势正以前所未有的速度和复杂性不断演变。我们的《2026年全球威胁分析报告》强调了攻击者如何利用自动化、人工智能和多向量策略大规模破坏企业运营。企业必须采用能够在几秒钟内（而不是几分钟内）做出响应的弹性自动化防御措施，才能在这种环境下保持领先地位。”

Radware 完整的《2026 年全球威胁分析报告》可在此处下载。

Radware网络研讨会： 2026年全球威胁分析报告

Radware 将于 2026 年 3 月 19 日举办网络研讨会，主题为“2026 年全球威胁分析报告：2025 年全球网络和应用程序攻击趋势分析”，届时 Radware 威胁情报副总裁 Pascal Geenans 将讨论该报告。

欢迎安全领域的领导者和研究人员参加本次报告，并深入了解报告及其关于 2026 年网络攻击活动的数据。

Radware 代表更广泛的网络安全社区开展威胁研究，确保安全专业人员能够获得与攻击者相同的洞察。完整的研究报告，包括技术分析和防御建议，将在网络研讨会结束后发布于Radware 安全研究中心。

关于 Radware

Radware® （纳斯达克股票代码：RDWR）是面向多云环境的应用安全和交付解决方案领域的全球领导者。该公司的云应用、基础设施和 API 安全解决方案采用人工智能驱动的算法，可对最复杂的 Web 攻击、应用攻击、DDoS 攻击、API 滥用和恶意机器人进行精准、自动、实时的防护。全球企业和运营商都依赖 Radware 的解决方案来应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本。欲了解更多信息，请访问Radware网站。

Radware 鼓励您加入我们的社区，并在以下平台关注我们： Facebook 、 LinkedIn 、 Radware 博客、 X和YouTube 。

©2026 Radware Ltd. 保留所有权利。本新闻稿中提及的任何 Radware 产品和解决方案均受 Radware 在美国和其他国家/地区的商标、专利和正在申请的专利保护。更多详情，请访问： https://www.radware.com/LegalNotice/ 。所有其他商标和名称均为其各自所有者的财产。

本新闻稿及《RADWARE 2026年全球威胁分析报告》仅供参考。这些材料并非旨在表明RADWARE在任何先前、当前或未来时期的业务表现或经营业绩。

Radware 认为本文档中的信息截至发布之日在所有实质性方面均准确无误。但是，本文档中的信息不作任何明示、法定或默示保证，并可能随时更改，恕不另行通知。
本新闻稿中提及的任何网站或超链接的内容仅供参考，其内容不属于本新闻稿的一部分。

安全港声明

本新闻稿包含1995年《私人证券诉讼改革法案》所界定的“前瞻性陈述”。本新闻稿中任何非历史事实的陈述，包括关于Radware的计划、展望、信念或意见的陈述，均为前瞻性陈述。通常，前瞻性陈述可通过“相信”、“预期”、“预计”、“打算”、“估计”、“计划”等词语以及类似表达或表示将来时或条件的动词（例如“将”、“应该”、“会”、“可能”和“可以”）来识别。例如，我们在本新闻稿中提到，企业必须采用能够在几秒钟内（而非几分钟内）做出响应的弹性自动化防御系统，才能在当前环境中保持领先地位，这就是前瞻性陈述。由于此类陈述涉及未来事件，因此存在各种风险和不确定性，此类前瞻性陈述所明示或暗示的实际结果可能与Radware当前的预测和估计存在重大差异。可能导致或促成此类差异的因素包括但不限于：全球经济状况的影响，包括2023年10月以色列宣布进入战争状态和中东局势动荡、乌克兰战争、中台紧张局势、金融和信贷市场波动（包括利率上升）、关税或其他贸易限制的影响、通货膨胀以及区域或全球经济衰退的可能性；我们对独立分销商销售产品的依赖；我们有效管理预期增长的能力；我们的业务可能受到针对俄罗斯和其他国家和地区的制裁、出口管制和类似措施的影响，以及对俄罗斯在乌克兰军事冲突的其他回应，包括许多跨国企业在各个行业无限期暂停在俄罗斯的业务和与俄罗斯实体的交易；供应商提供我们产品制造所需的硬件平台和组件的能力；我们吸引、培训和留住高素质人才的能力；网络安全和应用交付解决方案市场以及我们整个行业的激烈竞争，以及竞争格局的变化；我们开发新解决方案和改进现有解决方案的能力；如果我们的解决方案存在实际或潜在的缺陷、不足或漏洞，或者我们的最终用户遭遇安全漏洞，或者我们的信息技术系统和数据、我们的服务提供商和其他承包商的信息技术系统和数据因网络攻击者或其他恶意行为者或关键系统故障而受到损害，则对我们的声誉和业务造成的影响；我们使用人工智能技术所带来的监管、诉讼和声誉风险；我们的产品必须与他人开发的操作系统、软件应用程序和硬件互操作，由此产生的风险；托管服务的中断、故障或延迟；与我们全球运营相关的风险，例如人员配备和管理海外业务的困难和成本、因东道国法律或法规而产生的合规成本、部分或全部征用、出口关税和配额、当地税收风险、经济或政治不稳定（包括因叛乱、战争、自然灾害以及重大环境、气候或公共卫生问题造成的不稳定）；我们过去的净亏损以及未来可能出现的亏损；网络安全和应用交付解决方案市场增长放缓或我们云解决方案市场发展放缓；我们解决方案的销售周期较长；与收购或其他投资相关的风险和不确定性；在有腐败历史的国家或与外国政府开展业务相关的风险；外汇汇率波动；与我们产品中未被发现的缺陷或错误相关的风险；我们保护专有技术的能力；第三方提出的知识产权侵权索赔；影响我们业务的法律、法规和行业标准；遵守开源和第三方许可；我们新的企业资源规划（“ERP”）系统设计或实施过程中遇到的困难；我们对信息技术系统的依赖；我们的ESG披露和举措；以及我们可能几乎或完全无法控制的其他因素和风险。此列表旨在仅列出可能导致实际结果出现差异的部分主要因素。有关影响 Radware 的风险和不确定性的更详细描述，请参阅 Radware 向美国证券交易委员会 (SEC) 提交的 20-F 表格年度报告，以及 Radware 不时在向 SEC 提交或提供的报告中讨论的其他风险因素。前瞻性陈述仅代表其发布之日的情况，除适用法律要求外，Radware 不承诺对任何前瞻性陈述进行修订或更新，以反映该等陈述发布之日后的事件或情况。Radware 的公开文件可从 SEC 网站www.sec.gov获取，也可从 Radware 网站www.radware.com获取。

媒体联系人：
吉娜·索里斯
Radware
GinaSo@radware.com

本公告附带的照片可在以下网址查看：https://www.globenewswire.com/NewsRoom/AttachmentNg/f106491e-5b23-4938-88e3-01bd6f6813b7