Fortinet發布《2026全球資安威脅預測》Cybersecurity Predictions for 2026,持續分析科技、經濟與人類行為,如何交織影響全球資安風險版圖。報告指出,網路犯罪正持續演變成一個高度組織化的產業,由自動化、專業分工與AI驅動。未來一年,攻防雙方的關鍵,將更著重於行動的「速度」,也就是能多快將情資轉化為攻防行動。近年來,台灣也面臨到更多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊。組織中的資安團隊,必須重新思考資安防禦架構與策略,使其運作能跟上自動化被快速利用的攻擊生態系。
Fortinet全球威脅情報副總裁Derek Manky表示,攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今(2025)年,我們觀察到台灣的勒索軟體偵測量增加超過40%,從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務(RaaS)模式正快速擴張至OT環境,結合資料竊取、勒索與服務中斷,早已匯聚於單一攻擊腳本中。台灣身處全球科技供應鏈核心,組織必須在資安治理中,採取與攻擊者相同等級的營運原則、自動化與協同措施,才能有效提升相對應的防禦能力。
這一年來,Fortinet在亞太區共偵測到5,785億次惡意活動,年增率達13.3%。而台灣作為最常受攻擊的區域之一,在2025年共面臨1,534億次惡意活動。其中,入侵防禦系統(IPS)偵測到1,531億次事件、防毒系統(AV)識別出7,810萬次惡意軟體散布、命令與控制(C2)系統偵測到1.64億次殭屍網路活動。
當前台灣面臨一個高度活躍且快速演進的威脅環境,攻擊者正在將主要目標轉移至對營運的影響和破壞。儘管在漏洞利用嘗試的偵測數量上,自2024年後下降超過7成,但阻斷服務(DoS)攻擊卻增加了61.36%,達1,385億次、勒索軟體偵測量也增加40.77%,達上萬(11,740)次。顯示駭客針對台灣的攻擊手法,正轉向更高價值、以癱瘓營運為目的。台灣的企業組織亟需強化防禦韌性與快速應變能力,以應對攻擊更大量、規模升級、且破壞性更強的威脅環境。
《2026全球資安威脅預測》四大關鍵分析:
AI正在加速網路攻擊的節奏。攻擊模型能夠以遠快於資安分析師的速度,識別並利用防禦系統中的弱點。2026年,最具決定性的變化是,資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理(Autonomous Cybercrime Agents)。這些模型設計成負責特定任務,例如憑證竊取、網路釣魚、橫向移動等,可在攻擊鏈多階段自動運作,無需人類監督。這將使初階攻擊者可以操控複雜的攻擊行動,而高階攻擊者則可將攻擊範圍擴大至數千個目標、降低成本且提升頻率。
同時,生成式AI也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限,就能透過AI在幾分鐘之內分析、關聯資料,精準找到最具價值的勒索或轉售資產。他們可以自動識別關鍵資料、鎖定高價值目標、並大量生成客製化勒索訊息。
根據世界經濟論壇預估,全球網路犯罪的年均成本將在2027年超過24兆美元。產業化的勒索軟體、自動化詐欺、與整合式犯罪模式將是其驅動力。網路犯罪正邁入產業化4.0階段,融合了自動化、整合化與專業化。
憑證竊取將持續演變經過整理的組合清單,其中包含詮釋資料與行為分析。暗網市場的運作模式已越來越接近合法電商平台,具備AI驅動的客戶服務、評價機制與第三方託管服務。殭屍網路將持續是網路犯罪的骨幹,預先遭感染的端點會被打包成現成的滲透套件進行交易,加速了勒索軟體部署或資料外洩。隨著此地下經濟的擴張,使得攻擊者能將憑證竊取、殭屍網路租賃與資料勒索等服務,整合成規模化的商業模式。