《Fortinet 2026 年全球威胁态势研究报告》：AI 驱动网络犯罪数量飙升，勒索软件受害者年增 389%

　　专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®(NASDAQ：FTNT)旗下 FortiGuard Labs(FortiGuard 全球威胁研究与响应实验室)，近日重磅发布《2026 年全球威胁态势研究报告》。该报告简要概述了 2025 年至今的活跃威胁态势及演进趋势，并基于 MITRE ATT&CK 框架对当前的网络攻击战术进行了全维度剖析。据 FortiGuard Labs 遥测数据分析显示，当前网络犯罪已呈现体系化运作特征，恶意黑客利用影子智能体实现攻击全生命周期自动化，大幅压缩攻击周期，彻底打破传统离散的行动模式。Fortinet FortiGuard Labs 首席安全战略官兼全球威胁情报副总裁 Derek Manky 表示：“当前，网络犯罪已上升为全球最普遍且最具破坏性的威胁之一，Fortinet 最新发布的《全球威胁态势研究报告》揭示，恶意攻击者正大肆利用 Agentic AI 实施更复杂的网络攻击，面对攻击方日益依赖 AI 增强战术的局面，防御方必须加速安全运营体系的工业化转型，并通过 AI 赋能工具，确保响应能力和速度能够抗衡不断演进的威胁态势。”

　　当前威胁态势中的攻击技术与目标行业

　　现代网络犯罪不仅跨越国界与行业，其技术形态和危害程度甚至超越了“犯罪”的传统定义范畴。随着攻击变得日益复杂和相互关联，FortiGuard Labs《全球威胁态势研究报告》的核心发现明确指出：

　　漏洞利用时间(TTE)显著缩短，速度决定风险：AI 技术显著加速了攻击者在前期侦查、武器化和攻击执行等关键环节的作业流程。FortiGuard 情报显示，重大漏洞的漏洞利用时间(TTE)已缩短至 24-48小时，较 2025 年报告的 4.76 天大幅缩减。实战案例印证了分钟级响应的必要性：React2Shell 漏洞公开披露后数小时内即出现活跃攻击尝试。

　　勒索软件受害者激增：FortiRecon 的攻击者情报显示，全球勒索软件受害者为 7,831 例，较《Fortinet 2025 年全球威胁态势研究报告》披露的约 1,600 例，增长速度呈现指数级跃升。WormGPT、FraudGPT 和 BruteForceAI 犯罪服务工具包的泛滥，推动了该数字实现 389% 的年同比飙升。前三大受攻击行业分别为：制造业(1,284 例)、商业服务(824 例)和零售业(682 例)。

　　身份泛滥跃升为云安全关键威胁：FortiCNAPP 情报证实，2025 年绝大多数云安全事件源于凭证窃取、暴露或滥用，而非基础设施漏洞。当前行业分析揭示，医疗机构和零售企业因其庞大的身份认证体系、联合访问模式和复杂的云集成架构，已成为恶意黑客的头号攻击目标。

　　现代 AI 赋能网络犯罪分子的行为模式揭秘

　　正如 FortiGuard Labs《2026 年网络威胁预测报告》所预测，最具威胁能力的攻击组织已形成半自治企业化运营模式，由影子智能体、访问经纪人和僵尸网络运营商按需提供服务。《2026 年全球威胁态势研究报告》的关键数据显示：

　　影子智能体降低攻击者技能门槛，提升攻击效率。FortiRecon 暗网监测发现，AI 赋能的攻击工具被包装成服务和产品出售，包括强化版 WormGPT 与 FraudGPT，以及 HexStrike AI(可自动生成侦查攻击路径的进攻型 AI 工具)和 BruteForceAI(集成大语言模型(LLM)的渗透测试工具，可智能分析表单并执行复杂多线程攻击)等新型服务。

　　借助 AI，犯罪分子更"聪明"且"毫不费力"。FortiGate IPS 遥测数据显示，暴力破解攻击尝试同比下降 22%，攻击者策略显著进化：采用更优化、更智能的技术减少了低效的广泛尝试，转而实施精准化攻击，这种转变使得单次尝试破解凭据的成功率显著提升。该活动直接推动了全球范围内暴力破解攻击规模的持续扩张 —— 相关事件总量已达约 676.5 亿次，日均约 1.85 亿次、周均 13 亿次、月均 56 亿次。同时，情报显示全球漏洞利用尝试年增 25.49%。

　　相比泄露凭证，窃取的数据集更受黑市青睐。《2025 年全球威胁态势研究报告》指出，因信息窃取类恶意软件入侵泄露的系统日志数量暴增 500%。2026 年 FortiRecon 情报显示，该数据再增 79%，且自主 AI 驱动下攻击者已转向窃取更完整数据集。在暗网"数据库"相关活动中，窃密软件日志(67.12%)在兜售广告和共享数据集中占据主导地位，其数量远超组合列表(16.47%)和泄露凭证(5.96%)。窃密软件日志将身份凭证与浏览器驻留数据等上下文信息捆绑提供，使攻击者能立即发起重放攻击，其效率远高于暴力破解或密码喷洒攻击。

　　凭证窃取恶意软件持续肆虐。这类恶意软件仍是高利润产业和暴露事件的主要源头。FortiRecon遥测数据显示，窃密软件攻击活动以 RedLine 窃密木马为主导：911,968 次感染(50.80%);Lumma：499,784 次(27.84%);Vidar：236,778 次(13.19%)。

　　以实时态势感知，驱动精准攻防行动：持续瓦解全球网络犯罪生态体系

　　Fortinet 致力于通过汇聚和共享前沿威胁情报，在全球范围内主动出击，积极打击网络威胁，全面瓦解网络犯罪活动。由国际刑警组织主导，Fortinet 通过世界经济论坛网络犯罪地图集提供支持的最新联合行动成功摧毁了一个网络犯罪团伙。此次跨国联合执法行动"红牌行动 2.0"(Operation Red Card 2.0)成功取缔了非洲地区网络诈骗、移动支付欺诈和虚假贷款申请背后的基础设施与运营者。Fortinet 是网络犯罪地图集的创始成员，该倡议由世界经济论坛主导发起，通过公私合作模式运用开源情报绘制犯罪网络图谱、识别基础设施漏洞，并支持与执法部门开展联合打击行动，如近期两次大规模联合执法行动"红牌行动 2.0"和"“塞伦盖蒂行动2.0”(Serengeti 2.0)。《2026 年全球威胁态势研究报告》指出：激励打击网络犯罪的重要性前所未有。为助力防御者赢得攻防先机，Fortinet 与国际打击犯罪组织联合推出"网络犯罪悬赏计划"，为公民和白帽黑客提供提交网络威胁信息的匿名安全通道。了解 FortiGuard Labs 咨询服务如何结合顶尖技术与专家服务，帮助企业未雨绸缪，强化安全防护体系。FortiGuard 威胁爆发告警服务，提供具有重大影响的持续性网络攻击关键情报，覆盖全球企业、关键机构与核心行业领域，帮助企业精准应对网络威胁。若发生安全事件，FortiGuard Labs 可提供快速有效的应急响应与深度取证分析服务，最大限度降低事件影响，预防未来入侵，为当今日益动荡的数字环境提供全方位系统性防护。

　　资料来源于网络，详情请点击：欺骗防御（https://www.fortinet.com/cn/products/fortideceptor）