最新のRadware Global Threat Analysis Reportは、2025年をサイバー戦争の重要な時代と位置づけています。同社の調査によると、攻撃者はネットワークレイヤーのDDoS攻撃の規模を同時に増幅させながら、ウェブアプリケーションとAPIに対する圧力を強化しています。一方、生成型AIによる自動化により、参入の敷居が大幅に低下しています。
Radwareは、Aisuruボットネットに起因する記録的な29.7 Tbpsイベントでハイライトされた、巨大なネットワークレイヤーDDoS攻撃の復活を記録しています。このレポートはまた、Kimwolfグループと「DDoS-for-hire」市場の増殖を特定しており、これはマルチテラビット攻撃さえも最も単純な攻撃者にもアクセス可能にしています。2025年後半の平均では、単一のRadwareクライアントは25,351件以上のDDoS侵入に耐えました—約1日139件—これは前年比168.2%の増加を表しています。ネットワークベクトルに関しては、UDPフラッドが軽減されたトラフィック量の半分を占めており、北米が主なターゲットとして浮上し、グローバル全体の63.1%を吸収しています。
同時に、「不安定な」インシデントの増加がありました。このレポートは、記録破りの攻撃の大多数が60秒以下で継続したことを示しており、効果的に手動での対応プロトコルを時代遅れにしています。対照的に、100から500 Gbpsの範囲の「標準的な」攻撃は通常約10時間継続し、マルチテラビットイベントはおよそ35分にわたりました。
Radwareは、最も悪質な攻撃がますますアプリケーション層に集中していると主張しています。Cloud Application Protectionサービスは、2024年と比較して有害なトランザクションで128%の増加を記録しており、脆弱性悪用の試みが41.8%で最大のシェアを占めています。
そのような攻撃の注目すべき急増は第4四半期に発生し、著者はこれをReact2Shell(CVE-2025-55182)を含む新しいCVEの急速な「兵器化」と関連付けています。悪質なボット活動は通年で91.8%増加し、北米がウェブアプリケーションとAPI攻撃の震源地として機能し、そのようなトランザクションの73.7%をホストしています。
レポートの専門セクションは、AIエージェントの識別の複雑さに対処しています。Radwareは、プラットフォームが「有益な」エージェントの自動POST要求を許可する必要があることを指摘しており、これは身元詐称の導管を提供しています。同社はより弾力的な方法論を提唱しており、暗号化署名またはDNSおよびIPレンジの検証を含み、容易に偽造できるUser-Agent文字列への依存に対する警告を促しています。この文脈の中で、ShadowLeakやZombieAgentなどの「ゼロクリック」データ流出と間接的なプロンプトインジェクションを含むシナリオが説明されており、侵害はエージェントの長期メモリを通じて永続化を達成することができます。
地政学的混乱の背景の中で、ハクティビズムの波は絶え間ありません。Radwareは2025年を通じてTelegramで約16,000件のユニークなDDoS請求を推定し、NoName057(16)を4,692件の声明を持つ最も多作なシンジケートとして特定しました。他の頻繁に言及される行為者には、Keymous+、Hezi Rash、Mr Hamza、Anonymous VNLBN、およびRipperSecが含まれており、イスラエル、米国、およびウクライナが最も苦境に置かれた国として浮上しています。
