?專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商Fortinet?（NASDAQ：FTNT）旗下FortiGuard Labs（FortiGuard全球威脅研究與響應實驗室），近日重磅發布《2026年全球威脅態勢研究報告》。該報告概述了2025年至今的活躍威脅態勢及演進趨勢，并基于MITRE ATT&CK框架對當前的網絡攻擊戰術進行了全維度剖析。據FortiGuard Labs遙測數據分析顯示，當前網絡犯罪已呈現體系化運作特征，惡意黑客利用影子智能體實現攻擊全生命周期自動化，大幅壓縮攻擊周期，徹底打破傳統離散的行動模式。

Fortinet FortiGuard Labs首席安全戰略官兼全球威脅情報副總裁Derek Manky指出： “當前，網絡犯罪已演變為全球最普遍且破壞性極強的威脅之一。Fortinet最新發布的《全球威脅態勢研究報告》顯示，攻擊者正瘋狂利用Agentic AI發起更復雜的網絡攻擊。面對這種AI加持的進攻態勢，防御方必須加速推動安全運營體系的工業化轉型，并借助AI賦能的工具，確保我們的響應能力與速度能夠與不斷演進的威脅相抗衡。”

當網絡犯罪開啟“倍速模式”，我們如何跑贏風險？

現代網絡犯罪早已突破國界與行業的藩籬，其技術形態的演進與造成的破壞力，甚至徹底顛覆了我們對傳統“犯罪”的認知。面對日益復雜且高度關聯的攻擊態勢，FortiGuard Labs在《全球威脅態勢研究報告》中揭示了以下核心發現：

?漏洞利用時間（TTE）顯著縮短，速度決定風險：

AI技術顯著加速了攻擊者在前期偵查、武器化及攻擊執行等關鍵環節的運作節奏。FortiGuard情報顯示，重大漏洞的利用時間（TTE）已驟降至24-48小時，相比2025年報告中的4.76天大幅縮短。實戰案例更是印證了“分鐘級響應”的緊迫性：React2Shell漏洞在公開披露后的數小時內，便已出現活躍的攻擊嘗試。

?勒索軟件受害者激增：

FortiRecon的攻擊者情報顯示，全球勒索軟件受害者已激增至7,831例。與《Fortinet 2025年全球威脅態勢研究報告》披露的約1,600例相比，這一數字呈現出爆發式增長。WormGPT、FraudGPT和BruteForceAI等犯罪服務工具包的泛濫，直接推動了該數據實現389%的驚人年同比飆升。從受攻擊行業來看，制造業（1,284例）、商業服務（824例）和零售業（682例）位列前三。

?身份泛濫躍升為云安全關鍵威脅：

FortiCNAPP情報證實，2025年絕大多數云安全事件的根源在于憑證的竊取、暴露或濫用，而非基礎設施本身的漏洞。行業分析進一步指出，醫療機構和零售企業由于其龐大的身份認證體系、復雜的聯合訪問模式以及云集成架構，已淪為惡意黑客的頭號攻擊目標。

暴力破解退場，更“聰明”的對手正在敲門

正如FortiGuard Labs《2026年網絡威脅預測報告》所預測，最具威脅能力的攻擊組織已形成半自治企業化運營模式，由影子智能體、訪問經紀人和僵尸網絡運營商按需提供服務。《2026年全球威脅態勢研究報告》的關鍵數據顯示：

?影子智能體降低攻擊者技能門檻，提升攻擊效率：

FortiRecon暗網監測發現，AI賦能的攻擊工具正被包裝成各類服務與產品公開售賣。除了經過強化的WormGPT與FraudGPT外，還涌現出多款新型服務，例如可自動生成偵查攻擊路徑的進攻型AI工具——HexStrike AI，以及集成了大語言模型（LLM）的滲透測試工具——BruteForceAI，后者能夠智能分析表單并執行復雜的多線程攻擊。

?借助AI，犯罪分子更“聰明”且“毫不費力”：

FortiGate IPS遙測數據顯示，暴力破解攻擊嘗試同比下降22%，這標志著攻擊者策略的顯著進化。通過采用更優化、更智能的技術，攻擊者大幅減少了低效的廣泛嘗試，轉而實施精準化攻擊，顯著提升了單次憑據破解的成功率。這一轉變直接推動了全球暴力破解攻擊規模的持續擴張，相關事件總量已達約676.5億次（日均1.85億次，周均13億次，月均56億次）。此外，情報顯示全球漏洞利用嘗試也實現了25.49%的年同比增長。

?相比泄露憑證，竊取的數據集更受黑市青睞：

《2025年全球威脅態勢研究報告》曾指出，信息竊取類惡意軟件導致的系統日志泄露數量曾暴增500%。2026年FortiRecon情報進一步顯示，該數據再度飆升79%，且在自主AI的加持下，攻擊者已開始轉向竊取更完整的數據集。在暗網“數據庫”相關的黑產活動中，竊密軟件日志（67.12%）在兜售廣告和共享數據集中占據了絕對主導地位，其數量遠超組合列表（16.47%）和泄露憑證（5.96%）。與傳統憑證相比，竊密軟件日志將身份憑證與瀏覽器駐留數據等上下文信息深度捆綁，使攻擊者能夠立即發起重放攻擊，其效率和成功率遠高于傳統的暴力破解或密碼噴灑攻擊。

?憑證竊取惡意軟件持續肆虐：

這類惡意軟件仍是高利潤產業和暴露事件的主要源頭。FortiRecon遙測數據顯示，竊密軟件攻擊活動以RedLine竊密木馬為主導：911,968次感染（50.80%）；Lumma：499,784次（27.84%）；Vidar：236,778次（13.19%）。

以實時態勢感知，驅動精準攻防行動

Fortinet致力于通過匯聚和共享前沿威脅情報，在全球范圍內主動出擊，全面瓦解網絡犯罪活動。在最新發布的報告中，Fortinet透露已與國際打擊犯罪組織（Crime Stoppers International）聯合推出 “網絡犯罪懸賞計劃”，為公民和白帽黑客提供提交網絡威脅信息的匿名安全通道，以助力防御者贏得攻防先機。

此外，由國際刑警組織主導的最新跨國聯合執法行動——“紅牌行動2.0”（Operation Red Card 2.0）取得重大戰果，成功摧毀了非洲地區網絡詐騙、移動支付欺詐和虛假貸款申請背后的基礎設施與運營網絡。在此次行動中，Fortinet作為世界經濟論壇“網絡犯罪地圖集”的創始成員，提供了關鍵的威脅情報支持。該倡議通過公私合作模式，運用開源情報繪制犯罪網絡圖譜并識別基礎設施漏洞，有力支撐了包括“紅牌行動2.0”及“塞倫蓋蒂行動2.0”（Serengeti 2.0）在內的多次大規模聯合打擊行動。

面對日益嚴峻的威脅環境，FortiGuard Labs咨詢服務將頂尖技術與專家服務深度融合，助力企業未雨綢繆，全面強化安全防護體系。其中，FortiGuard威脅爆發告警服務能夠實時提供具有重大影響的持續性網絡攻擊關鍵情報，覆蓋全球企業、關鍵機構與核心行業領域，幫助企業精準應對網絡威脅。若發生安全事件，FortiGuard Labs還可提供快速有效的應急響應與深度取證分析服務，在最大限度降低事件影響的同時預防未來入侵，為當今日益動蕩的數字環境提供全方位系統性防護。點下方鏈接，下載報告原文，獲取更詳盡的威脅情報與防御策略。

（責任編輯：楊丹丹）

?????????????????????????????????????????????????????????運營商財經（官方微信公眾號yyscjrd）—— 主流財經網站，一家全面覆蓋科技、金融、證券、汽車、房產、食品、醫藥、日化、酒業及其他各種消費品網站。