全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)旗下威脅情資中心FortiGuard Labsas 昨(5)日發布《2026全球資安威脅報告》。報告回顧2025年的網路威脅狀況與趨勢,並根據MITRE ATT&CK框架,全面剖析各類網路攻擊手法。報告指出,網路犯罪已經由單獨的攻擊事件,轉變為高度系統化的運作模式。駭客透過端到端的攻擊生命週期協同運作,並利用「影子代理(Shadow Agents)」縮短攻擊時間。
Fortinet台灣區總經理吳章銘表示:「網路犯罪已成為全球最具威脅且成本高昂的挑戰,對位處全球科技供應鏈核心的台灣而言,形勢更加嚴峻。Fortinet觀察到,攻擊者已開始運用代理式AI(Agentic AI)發動更複雜且精密的攻擊,對關鍵基礎設施及高科技產業帶來更大壓力。隨著網路犯罪者持續以AI強化攻擊手法,台灣企業也必須將資安營運轉變為工業化防禦模式,並導入能以同等、甚至更快速度回應威脅的AI工具,確保維持營運韌性。」
FortiGuard Labs《2026全球資安威脅報告》關鍵發現:
如Fortinet 2026全球資安威脅預測所示,隨著攻擊日益複雜且高度串聯,最具威脅性的攻擊組織已轉變為半自動化的企業運作模式,透過影子代理、存取仲介(Access Brokers)與殭屍網路操作者,支援即時的攻擊。
● AI驅動更快速、大量且精準攻擊,重大漏洞利用時間(TTE)最短僅1天:FortiGate IPS遙測資料顯示,暴力破解嘗試次數較去年同期減少22%,顯示攻擊者透過更精準的目標鎖定與智慧化手法提升單一憑證測試成功率。然而,全球暴力破解事件仍高達每日1.85億次、全年約676.5億次。同時,漏洞利用嘗試較去年同期增25.49%。AI加速偵查、武器化與攻擊執行流程,FortiGuard 威脅情資指出,針對重大威脅的漏洞利用時間(TTE)已縮短為24至48小時,相較過去報告中的4.76天顯著下降。實際案例也顯示,React2Shell漏洞在公開揭露後短短數小時內,便已偵測到活躍的漏洞利用嘗試,突顯防禦時效面臨劇烈挑戰。
● 影子代理降低技術門檻,勒索軟體受害者激增近4倍:根據FortiRecon暗網情資,有多款以服務形式販售的AI攻擊工具,包含升級版WormGPT、FraudGPT,與具備自動偵查與攻擊路徑生成能力的HexStrike AI、以及整合大型語言模型(LLM)的滲透測試工具BruteForceAI,可進行智慧表單分析並執行複雜的多執行緒攻擊。此類犯罪服務套件的普及,進一步降低攻擊門檻,導致勒索軟體活動快速擴張。FortiRecon在全球識別出了7,831名勒索軟體受害者,相較於去年報告中約1,600名大幅攀升,年成長率高達近4倍(389%)。從產業別來看,製造業(1,284件)、商業服務(824件)與零售業(682件)為主要受攻擊對象;地區方面,則集中於美國(3,381件)、加拿大(374件)與德國(291件)。
● 近70%暗網交易聚焦資料集竊取,超越憑證外洩:去年報告指出,遭資訊竊取惡意程式(Infostealer)入侵後外洩的日誌資料增加了500%。2026年,FortiRecon情資進一步發現其又成長了79%,顯示在代理式AI的助長下,駭客正轉向竊取更完整的資料集。根據暗網「資料庫」活動,竊取程式日誌占所有廣告與分享資料集的67.12%,顯著高於組合帳密清單(16.47%)以及外洩憑證(5.96%)。竊取日誌透過將身份資訊與瀏覽器暫存等情境資料進行打包,有效降低攻擊門檻,使攻擊者可即時重複攻擊並提升轉換效率,相較於暴力破解或密碼噴灑等傳統手法更為快速。
● 「身分」淪雲端首要威脅,憑證竊取勢頭不減:FortiRecon遙測資料顯示,RedLine(約91萬宗,占50.80%)、Lumma(約49萬宗,占27.84%)與Vidar(約23萬宗,占13.19%)為主要前三大威脅來源。FortiCNAPP情資證實,2025年多數雲端資安事件源於憑證遭竊、外洩或濫用,而非基礎設施漏洞利用。從產業面分析,醫療院所與零售業為主要攻擊目標,主因在於其擁有大量身分帳號、聯邦式存取模式,以及複雜的雲端整合架構。
化情資為行動,Fortinet與全球夥伴攜手打擊網路犯罪
由國際刑警組織(INTERPOL)主導、並由Fortinet透過世界經濟論壇(World Economic Forum)「網路犯罪地圖(Cybercrime Atlas)」計畫支援的近期合作行動,成功瓦解了一個網路犯罪集團。「Red Card 2.0」行動主要針對非洲地區的線上詐騙、行動支付詐欺及假貸款申請等犯罪活動,打擊其背後的基礎設施與操作者。作為「網路犯罪地圖」計畫的創始成員之一,Fortinet透過開源情資繪製網路犯罪圖譜、識別基礎設施漏洞,並支援執法單位的聯合打擊行動,包含近期的Red Card 2.0行動與塞倫蓋蒂行動2.0(Operation Serengeti 2.0)。
Fortinet 2026全球資安威脅報告顯示,激勵各界共同瓦解網路犯罪變得前所未有地重要。為協助防禦方領先攻擊者,Fortinet與Crime Stoppers International共同推出「網路犯罪賞金(Cybercrime Bounty)」計畫,為一般民眾與白帽駭客,提供安全且匿名的網路威脅資訊通報管道。
此外,FortiGuard Labs顧問服務結合先進技術與專業服務,協助企業在威脅發生前強化資安架構。FortiGuard威脅爆發警報可即時提供重大資安攻擊資訊,協助企業與產業掌握關鍵風險動態。當資安事件發生時,FortiGuard Labs亦提供快速應變與深入鑑識分析,以降低衝擊並預防未來入侵,在日益複雜且動態的數位環境中提供全面防護。
