Reports

Fortinet:AI驅動網絡犯罪急升,受害者按年增389%

Belinda Li
  •  
  •  
  •  

網絡保安服務方案供應商Fortinet近日發佈FortiGuard Labs《2026 年全球威脅形勢報告》。報告以FortiGuard Labs的遙測數據為基礎,全面概述2025年的活躍威脅態勢與發展趨勢,並依循MITRE ATT&CK框架,深入剖析網絡攻擊所採用的各項策略與技術手法。數據顯示,網絡犯罪已不再是零散的個別攻擊行動,而是有系統運作,惡意黑客沿端到端的攻擊生命週期協同運作,並透過「影子代理」進一步壓縮攻擊週期。

Fortinet FortiGuard Labs首席安全策略長兼全球威脅情報副總裁Derek Manky表示:「網絡犯罪是全球最普遍且代價高昂的威脅之一。我們最新的《全球威脅形勢報告》揭示,惡意攻擊者正開始利用代理式AI發動更精密的攻擊。當網絡罪犯愈來愈多以AI強化其戰術,防禦方亦必須將網絡安全營運升級為更工業化的防禦模式,並採用 AI工具,以與現代威脅同等速度作出回應。」

Fortinet 《2026 年全球威脅形勢報告》揭示AI驅動網絡犯罪急升,勒索軟件受害者按年激增 389%。

當前威脅形勢的攻擊手法與主要目標行業

現代網絡犯罪跨越地域與行業界限,甚至改寫傳統犯罪的定義。隨着攻擊日益精密且相互關聯,FortiGuard Labs《全球威脅形勢報告》的重點發現包括:

  • 由於漏洞被利用時間 (Time-to-exploit, TTE) 顯著縮短,速度決定風險:隨着AI加快偵察、武器化及攻擊執行,FortiGuard Intelligence 顯示,在重大事件中,關鍵漏洞的被利用時間可短至 24–48 小時;相較早前報告指出的 4.76 天大幅縮短。真實案例亦反映分秒定勝負,React2Shell 漏洞公開後數小時內,即已出現主動利用的攻擊行為。
  • 勒索軟件受害者激增:FortiRecon adversary intelligence 在全球識別出 7,831 名已確認的勒索軟件受害者,較《Fortinet 2025 年全球威脅形勢報告》中所識別的約 1,600 名受害者大幅上升。WormGPT、FraudGPT及BruteForceAI等犯罪服務工具包的普及,導致勒索軟件受害者同比增加 389%。三大主要受影響行業為製造業 (1,284)、商業服務 (824) 及零售業 (682)。受害者地理分佈集中於美國 (3,381)、加拿大(374) 及德國(291)。
  • 身份擴散界定雲端暴露:FortiCNAPP intelligence 證實,在2025年,大部分已確認的雲端事件都源於憑證被盜、外洩或被濫用,而非基礎設施被入侵。按行業分析,醫院/醫生診所及零售機構為首要目標。龐大的身份數量、聯合存取模式及複雜的雲端整合,令上述行業更易成為惡意黑客的攻擊目標。

現代AI網絡罪犯的運作模式

正如《FortiGuard Labs 2026年網絡威脅預測》所述,最具能力的威脅組織正以半自主企業模式運作,並由影子代理、存取代理及殭屍網絡營運商等按需提供服務。報告重點發現包括:

  • 影子代理降低技術門檻,同時提升攻擊流程速度:FortiRecon的暗網訊號顯示,多種AI攻擊工具以「服務」或「產品」形式被宣傳與販售,包括 WormGPT 與 FraudGPT 的強化版本,以及新型服務如HexStrike AI (可自動偵察並生成攻擊路徑的攻擊型 AI 工具) 及BruteForceAI (結合大型語言模型進行智能表單分析、並可執行複雜多線程攻擊的滲透測試工具)。
  • 罪犯以 AI「更聰明而不費力地」作案,FortiGate IPS 遙測錄得暴力破解嘗試按年減少 22%,這表明效率有所提升:透過更優化、智能化的暴力破解技術,威脅行為者以更少嘗試鎖定更合適目標,提高每個被測試憑證的成功機率。相關活動相當於全球約676.5億宗暴力破解事件,平均約每日1.85億次、每週13億次、每月56億次。同時,情報亦顯示全球漏洞利用嘗試按年增加 25.49%。
  • 遭竊資料集比外洩憑證更受青睞:在《2025年全球威脅形勢報告》中,FortiGuard Labs 觀察到,來自遭資訊竊取型惡意程式(infostealer)入侵系統的可用日誌數量激增 500%。進入2026 年,FortiRecon情報再發現相關活動額外增加79%,並顯示在具代理能力AI的推動下,攻擊者正轉向竊取更全面、整合性更高的資料集。在暗網「資料庫」相關活動中,竊取日誌(stealer logs) 佔已宣傳與共享資料集的 67.12%,明顯高於組合清單 (combolists,16.47%) 及外洩憑證 (5.96%)。竊取日誌透過將身分資料與情境化資訊 (例如瀏覽器內資料) 整合在一起,大幅降低攻擊者成本,使其能即時重放憑證,並較暴力破解或密碼噴灑更快速地完成攻擊轉化。
  • 憑證竊取型惡意程式持續活躍:憑證竊取惡意程式仍是高利潤產業,也是造成暴露的主要上游來源。FortiRecon遙測數據顯示,相關活動以RedLine 佔比最高:911,968宗感染 (50.80%);其次為Lumma:499,784 (27.84%)及Vidar:236,778 (13.19%)。

將風險認知轉化為行動:瓦解網絡犯罪生態

Fortinet 致力透過收集與分享威脅情報,並積極在全球範圍內對抗網絡威脅,以實際行動打擊網絡犯罪。

近期一項由 INTERPOL(國際刑警組織) 主導、並由 Fortinet 透過世界經濟論壇Cybercrime Atlas 支持的協作行動,成功瓦解一個網絡犯罪網絡。Operation Red Card 2.0針對非洲地區的網上詐騙、流動金錢詐騙及欺詐性貸款申請,打擊相關犯罪基礎設施及營運者。Fortinet 為 Cybercrime Atlas 的創始成員之一;此為由世界經濟論壇主辦的全球公私營協作項目,透過開源情報繪製網絡犯罪網絡、識別基礎設施弱點,並支援與執法部門共同進行針對性瓦解行動,例如近期的 Operation Red Card 2.0 及 Operation Serengeti 2.0。

《2026 年全球威脅形勢報告》指出,透過誘因推動瓦解網絡犯罪的重要性從未如此關鍵。為協助防禦方領先一步,Fortinet 與國際滅罪組織推出 Cybercrime Bounty 項目,為市民及符合操守的黑客提供安全、匿名渠道提交網絡威脅相關線索。

了解 FortiGuard Labs Advisory Services 如何結合前沿技術與專家服務,協助企業在威脅出現前強化安全態勢。FortiGuard Outbreak Alerts 亦就正在發生、並對企業、機構及行業造成重大影響的網絡攻擊提供關鍵資訊。能提供迅速而有效的事件回應支援,以及深入的數碼法證分析,以降低衝擊、阻止威脅擴散,並預防日後再次遭到入侵,協助企業在日益不穩定的數碼環境中建立更全面的防護能力。

歡迎登記參加 FortiGuard Labs 網絡研討會,聽取專家詳細分析 2026 年的主要威脅及其對您的組織的意義。