Fortinet 今日發佈的《2026 年全球威脅形勢報告》揭示,隨著人工智能技術的應用,網絡犯罪活動顯著增加,特別是勒索軟件的受害者數量按年激增 389%。這份報告基於 FortiGuard Labs 的遙測數據,全面分析了 2025 年的網絡威脅趨勢及攻擊手法。
網絡犯罪的演變與現狀
報告指出,網絡犯罪已不再是單一的攻擊行為,而是形成了一個系統化的運作模式。惡意黑客利用 AI 技術加速攻擊過程,導致攻擊的時間窗口大幅縮短。FortiGuard Labs 首席安全策略長 Derek Manky 表示,隨著攻擊者愈加依賴 AI,防禦方亦必須升級其安全策略,以應對這一新興威脅。
主要發現
- 漏洞利用時間縮短:關鍵漏洞的被利用時間已縮短至 24–48 小時,顯示出攻擊者的反應速度顯著提高。
- 勒索軟件受害者數量激增:全球識別出 7,831 名勒索軟件受害者,較 2025 年的 1,600 名大幅上升。
- 身份擴散與雲端安全:大部分雲端事件源於憑證被盜或濫用,醫療和零售行業成為主要目標。
AI 在網絡犯罪中的角色
報告中指出,現代的網絡犯罪組織開始以半自主企業模式運作,並使用多種 AI 工具進行攻擊。這些工具不僅提高了攻擊的效率,還降低了技術門檻,使更多的潛在攻擊者能夠參與其中。
運作模式的變化
- 影子代理的使用:影子代理技術使得攻擊者能夠更快地執行攻擊流程,並降低了技術要求。
- 暴力破解技術的優化:暴力破解嘗試的數量減少,顯示出攻擊者的效率有所提升。
- 資料竊取的趨勢:攻擊者更傾向於竊取整合性高的資料集,而非單一的憑證。
應對網絡犯罪的策略
Fortinet 強調,面對日益嚴峻的網絡威脅,企業需要採取更積極的防禦措施。透過分享威脅情報和參與國際合作行動,Fortinet 致力於打擊網絡犯罪。
例如,最近的 Operation Red Card 2.0 行動成功瓦解了一個網絡犯罪網絡,顯示出全球合作在打擊網絡犯罪中的重要性。
為了幫助企業提升安全防護能力,Fortinet 還推出了 Cybercrime Bounty 項目,鼓勵市民和黑客提供有關網絡威脅的線索。
結論
隨著網絡犯罪的演變,企業必須不斷更新其安全策略,以應對新興的威脅。Fortinet 的《2026 年全球威脅形勢報告》提供了重要的見解,幫助企業在不斷變化的數碼環境中保持安全。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱