Fortinet《2026全球資安威脅預測》: 網路犯罪產業化4.0時代,AI引領資安攻防速度戰
前言:
台灣關鍵設施、OT產業等面臨「癱瘓營運」式攻擊,勒索軟體攻擊偵測量年增破四成
2025年11月27日--全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)今(27)發布《2026全球資安威脅預測》(Cybersecurity Predictions for 2026),持續分析科技、經濟與人類行為,如何交織影響全球資安風險版圖。報告指出,網路犯罪正持續演變成一個高度組織化的產業,由自動化、專業分工與AI驅動。未來一年,攻防雙方的關鍵,將更著重於行動的「速度」,也就是能多快將情資轉化為攻防行動。近年來,台灣也面臨到更多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊。組織中的資安團隊,必須重新思考資安防禦架構與策略,使其運作能跟上自動化被快速利用的攻擊生態系。
Fortinet全球威脅情報副總裁Derek Manky表示:「攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今年,我們觀察到台灣的勒索軟體偵測量增加超過40%,從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務(RaaS)模式正快速擴張至OT環境,結合資料竊取、勒索與服務中斷,早已匯聚於單一攻擊腳本中。台灣身處全球科技供應鏈核心,組織必須在資安治理中,採取與攻擊者相同等級的營運原則、自動化與協同措施,才能有效提升相對應的防禦能力。」
Fortinet發布《2026全球資安威脅預測》,邀請發言人深入解析。左起Fortinet資安威脅研究經理林宜平、台灣區總經理吳章銘、全球威脅情報副總裁Derek Manky、研發中心台灣區總經理林樂。
這一年來,Fortinet在亞太區共偵測到5,785億次惡意活動,年增率達13.3%。而台灣作為最常受攻擊的區域之一,在2025年共面臨1,534億次惡意活動。其中,入侵防禦系統(IPS)偵測到1,531億次事件、防毒系統(AV)識別出7,810萬次惡意軟體散布、命令與控制(C2)系統偵測到1.64億次殭屍網路活動。
當前台灣面臨一個高度活躍且快速演進的威脅環境,攻擊者正在將主要目標轉移至對營運的影響和破壞。儘管在漏洞利用嘗試的偵測數量上,自2024年後下降超過7成,但阻斷服務(DoS)攻擊卻增加了61.36%,達1,385億次、勒索軟體偵測量也增加40.77%,達上萬(11,740)次。顯示駭客針對台灣的攻擊手法,正轉向更高價值、以癱瘓營運為目的。台灣的企業組織亟需強化防禦韌性與快速應變能力,以應對攻擊更大量、規模升級、且破壞性更強的威脅環境。
《2026全球資安威脅預測》四大關鍵分析:
一、 AI驅動的網路犯罪攻擊鏈成形,邁向專業自動化操作
AI正在加速網路攻擊的節奏。攻擊模型能夠以遠快於資安分析師的速度,識別並利用防禦系統中的弱點。2026年,最具決定性的變化是,資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理(Autonomous Cybercrime Agents)。這些模型設計成負責特定任務,例如憑證竊取、網路釣魚、橫向移動等,可在攻擊鏈多階段自動運作,無需人類監督。這將使初階攻擊者可以操控複雜的攻擊行動,而高階攻擊者則可將攻擊範圍擴大至數千個目標、降低成本且提升頻率。
同時,生成式AI也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限,就能透過AI在幾分鐘之內分析、關聯資料,精準找到最具價值的勒索或轉售資產。他們可以自動識別關鍵資料、鎖定高價值目標、並大量生成客製化勒索訊息。
二、 網路犯罪產業化4.0時代,犯罪年均成本將超過24兆美元
根據世界經濟論壇預估,全球網路犯罪的年均成本將在2027年超過24兆美元。產業化的勒索軟體、自動化詐欺、與整合式犯罪模式將是其驅動力。網路犯罪正邁入產業化4.0階段,融合了自動化、整合化與專業化。
憑證竊取將持續演變經過整理的組合清單,其中包含詮釋資料與行為分析。暗網市場的運作模式已越來越接近合法電商平台,具備AI驅動的客戶服務、評價機制與第三方託管服務。殭屍網路將持續是網路犯罪的骨幹,預先遭感染的端點會被打包成現成的滲透套件進行交易,加速了勒索軟體部署或資料外洩。隨著此地下經濟的擴張,使得攻擊者能將憑證竊取、殭屍網路租賃與資料勒索等服務,整合成規模化的商業模式。
三、 速度決定安全度,防禦策略與模型須著重整合性及回應速度
隨著攻擊方透過自動化提升攻擊規模與力道,防禦方也必須同步跟進。未來資安韌性,將取決於一種以威脅為依據的防禦模型,而該模型在統一的營運框架內,連接情資、曝險管理和事件回應。FortiGuard Labs的預測型情資,能使用MITRE ATT&CK和CTEM等框架繪製活躍威脅圖,能成為有效防禦的基礎。在持續性的發現、驗證與修補過程中扮演核心角色,將情資直接連結到營運工作流程。
此種整合式的資安運作模式,必須有數分鐘內即可完成偵測與回應能力的配合,讓資安團隊的狀態由被動轉為主動。同時,事件回應也必須從單一功能,發展為一項協調能力。此外,跨端點、網路與雲端的統一平台可視性,結合攻擊面情資的分析運用,能有效縮短事件遏止時間、實現更全面的資安態勢感知。
四、 身份管理躍升為資安核心,「非人類身份」驗證與控管成關鍵
2026年,身份管理將從支援性質的控管,躍升為資安營運的核心。隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統,資安團隊需管理的不僅是其環境中的人類身分,更包括大量的「非人類身分」,如自動化代理、在持續整合/部署(CI/CD)或雲部署期間所建立的暫時性身份、執行SecOps任務的AI驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。
一旦其中一個自動化身份遭入侵,可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則,以確保當責性、並防止跨系統交叉感染。因此,資安團隊必須將身份整合到所有偵測與回應層面中,強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常,並在自動化身份與敏感資料互動時,落實嚴格的治理、稽核與隱私控管。
Fortinet 2026全球資安威脅預測,分析科技、經濟與人類行為,如何影響全球資安風險版圖。
Fortinet持續推動國際公私協力,匯聚社群力量與專業情資打擊網路犯罪
防禦上的創新,不應侷限於技術層面。面對產業化的網路犯罪,更需全球協作採取應對措施。像是國際刑警組織(INTERPOL)「塞倫蓋提行動2.0」(Serengeti 2.0)等國際計畫,在Fortinet與其他私部門夥伴的支援下,印證了情報共享和針對性破壞行動,能有效瓦解犯罪基礎設施。
為有效打擊網路犯罪,防禦行動必須在遭到入侵前就開始。因此FortiGuard Labs預計將持續擴大資安教育與網路犯罪嚇阻計畫,鎖定容易被誘導至網路犯罪生態中的青少年與高風險族群,目標是在他們進入網路犯罪鏈之前就將其導正。
Fortinet與國際打擊犯罪組織(CSI,Crime Stoppers International)共同推動的「網路犯罪懸賞計畫」,結合了CSI的全球社群與Fortinet領先業界的威脅情資,提供了精準、可操作的機制來遏制網路犯罪。讓全球民眾能夠安全且匿名地舉報網路犯罪活動,將社群力量與資安意識,轉化為有效的防禦行動。提高全球對網路犯罪的可見性、情資共享與協同回應能力,形成大規模的集體防禦力量。公私協力打擊網路犯罪的模式,證實了追究責任才能有效嚇阻網路犯罪,且嚇阻力道的關鍵在於合作規模。
FortiGuard Labs預期,到2027年,網路犯罪將可能以相當於合法全球產業的規模運作。新時代的攻防關鍵將是「速度」與「規模」的掌握,也就是攻擊方能多快地行動、以及防禦方能多廣泛地回應。而未來的資安核心,將取決於如何人機協作,將人類判斷與近乎即時的自動化回應,結合成一個具備韌性、能隨威脅演化的統一整合性框架,並發展出具適應性的協同防禦體系。
延伸閱讀與資源
閱讀完整的《2026全球資安威脅預測》
了解更多自動化與AI如何改變全球網路威脅環境
造訪fortinet.com/trust瞭解Fortinet的創新理念、合作夥伴、產品安全流程,以及企業級產品
閱讀Fortinet客戶如何保護其組織的成功案例
瞭解Fortinet對產品安全與完整性的承諾,包括其負責任的產品開發、漏洞披露方法與相關政策
在Twitter、LinkedIn、Facebook、LINE@和Instagram上追蹤Fortinet。訂閱Fortinet 部落格、和YouTube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾50種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet解決方案深受全球超過83萬家客戶信賴。Fortinet培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet台灣官網、YouTube、Facebook、LINE@、Fortinet部落格與 FortiGuard實驗室。
