Fastly 的报告显示，商业领域成为网络攻击的重灾区，攻击数量显著上升。数据显示，针对该行业的网络攻击占比从 2024 年第一季度的 15% 上升至 2025 年第一季度的 31%。

根据 Fastly 2025 年第一季度威胁洞察报告，自动化爬虫流量已占全球互联网活动的 37%，其中 89% 被认为是有害流量。报告指出，恶意爬虫正带来日益严重的安全挑战，其活动包括账户接管、数据窃取和广告欺诈等。与此同时，在良性的机器人爬虫流量中，主要由搜索引擎爬虫产生的“有益”流量占比达 66%，在提升网站曝光度方面发挥着重要作用。

“随着爬虫流量在互联网中的占比不断上升，区分有益与有害自动化的能力变得愈发重要，”Fastly 的安全研究员 Simran Khalsa 表示。“如果不主动管理爬虫流量，可能会将资源浪费在基础设施、带宽和性能上，这些资源实际上被用于处理恶意或低效的流量。”

在此背景下，商业领域的网络攻击数量大幅上升，其占比从 2024 年第一季度的 15% 上升至 2025 年第一季度的 31%。这一增长反映出攻击者正将更多注意力转向具有经济价值的目标，如信用卡数据和个人身份信息。然而，高科技企业仍然是最受攻击的领域，占比达 35%，尽管这一比例较去年同期的 54% 有所下降。

跨站脚本攻击持续上升

该报告还指出，跨站点脚本（XSS）攻击呈现出令人担忧的增长趋势。2025年第一季度，XSS攻击占Fastly客户所有攻击的40%，相比2024年第一季度的35%明显上升，且远高于往年水平。这一上升趋势反映出，集成第三方库和营销追踪工具的Web应用仍存在较大的安全漏洞，容易引入安全盲点。相比之下，SQL注入攻击则出现明显下降，从2023年第一季度的30%降至2025年第一季度的18%。这一减少主要归功于安全措施的不断改进，如使用预编译语句和对象关系映射（ORM）库等。

Fastly 的数据收集来自其下一代 WAF、机器人管理及 DDoS 保护解决方案，每月处理请求量高达 6.5 万亿次，覆盖各个领域的超过 13 万个应用和 API。Fastly 的 NLX 威胁源提供实时的恶意 IP 情报，2025 年第一季度，恶意 IP 占攻击来源的 28%。值得注意的是，许多恶意 IP 同时攻击多个客户，反映出攻击者采取机会主义策略，倾向于利用广泛存在的漏洞，而非集中攻击单一目标。

教育机构与 NLX 列出的 IP 相关的攻击比例最高，达到 61%，这表明攻击者经常重复利用已识别的基础设施。

仅在2025年3月，每天就平均有超过130万次使用泄露密码进行登录的尝试。这些数据凸显了采取主动防护措施（如双因素认证和定期密码审计）对于保护用户账户的重要性。