✏️ 原創內容| TechRitual 編輯部
Fortinet 於 2026 年 5 月 7 日發佈了《2026 年全球威脅形勢報告》,該報告基於 FortiGuard Labs 的遙測數據,全面概述了 2025 年的網絡威脅態勢及發展趨勢。報告指出,隨著 AI 技術的進步,網絡犯罪活動正以更高的效率和精密度增長,尤其是勒索軟件受害者的數量按年激增 389%。
AI 驅動的網絡犯罪趨勢
報告顯示,網絡犯罪不再是孤立的攻擊行為,而是形成了一個有系統的運作模式。FortiGuard Labs 首席安全策略長 Derek Manky 指出,惡意攻擊者正在利用代理式 AI 進行更為精密的攻擊。這使得防禦方需要升級其網絡安全運營,採用 AI 工具以應對現代威脅。
主要發現和數據分析
根據報告,當前的威脅形勢和攻擊手法顯示出以下幾個關鍵趨勢:
- 漏洞利用時間縮短:AI 的應用使得關鍵漏洞的被利用時間減少至 24–48 小時,與早前的 4.76 天相比大幅縮短。
- 勒索軟件受害者激增:全球識別出 7,831 名勒索軟件受害者,較 2025 年的約 1,600 名受害者大幅上升。
- 雲端安全問題:大部分雲端事件源於憑證被盜或濫用,醫療和零售行業成為主要目標。
AI 網絡罪犯的運作模式
報告指出,現代網絡罪犯的運作模式愈加複雜,並以半自主企業模式運作。影子代理和存取代理的出現降低了技術門檻,提升了攻擊效率。報告中提到的幾個關鍵工具包括 WormGPT 和 FraudGPT,這些工具的普及使得攻擊者能夠以更高的效率進行攻擊。
Fortinet 的應對措施
Fortinet 正在透過收集和分享威脅情報,積極對抗網絡威脅。近期,Fortinet 參與了由 INTERPOL 主導的 Operation Red Card 2.0 行動,成功瓦解了一個網絡犯罪網絡。此外,Fortinet 還推出了 Cybercrime Bounty 項目,鼓勵市民和合規的黑客提供網絡威脅相關線索。
總結來說,《2026 年全球威脅形勢報告》強調了網絡犯罪的日益嚴重性,並呼籲企業和組織採取行動,以提高其網絡安全防護能力。了解更多資訊,歡迎參加 FortiGuard Labs 的網絡研討會。
