2026年全球威胁态势研究报告
Fortinet旗下FortiGuard Labs(FortiGuard全球威胁研究与响应实验室)近日发布《2026年全球威胁态势研究报告》。该报告概述了2025年至今的活跃威胁态势及演进趋势,并基于MITRE ATT&CK框架对当前的网络攻击战术进行了全维度剖析。
据FortiGuard Labs遥测数据分析显示,当前网络犯罪已呈现体系化运作特征,恶意黑客利用影子智能体实现攻击全生命周期自动化,大幅压缩攻击周期,彻底打破传统离散的行动模式。
当网络犯罪开启“倍速模式”
我们如何跑赢风险?
现代网络犯罪早已突破国界与行业的藩篱,其技术形态的演进与造成的破坏力,甚至彻底颠覆了我们对传统“犯罪”的认知。
漏洞利用时间(TTE)显著缩短,速度决定风险
AI技术显著加速了攻击者在前期侦查、武器化及攻击执行等关键环节的运作节奏。FortiGuard情报显示,重大漏洞的利用时间(TTE)已骤降至24—48小时,相比2025年报告中的4.76天大幅缩短。实战案例更是印证了“分钟级响应”的紧迫性:React2Shell漏洞在公开披露后的数小时内,便已出现活跃的攻击尝试。
勒索软件受害者激增
FortiRecon的攻击者情报显示,全球勒索软件受害者已激增至7831例。与《Fortinet 2025年全球威胁态势研究报告》披露的约1600例相比,这一数字呈现出爆发式增长。WormGPT、FraudGPT和BruteForceAI等犯罪服务工具包的泛滥,直接推动了该数据实现389%的惊人年同比飙升。从受攻击行业来看,制造业(1284例)、商业服务(824例)和零售业(682例)位列前三。
身份泛滥跃升为云安全关键威胁
FortiCNAPP情报证实,2025年绝大多数云安全事件的根源在于凭证的窃取、暴露或滥用,而非基础设施本身的漏洞。行业分析进一步指出,医疗机构和零售企业由于其庞大的身份认证体系、复杂的联合访问模式以及云集成架构,已沦为恶意黑客的头号攻击目标。
暴力破解退场
更“聪明”的对手正在敲门
影子智能体降低攻击者技能门槛,提升攻击效率
FortiRecon暗网监测发现,AI赋能的攻击工具正被包装成各类服务与产品公开售卖。除了经过强化的WormGPT与FraudGPT外,还涌现出多款新型服务,例如可自动生成侦查攻击路径的进攻型AI工具——HexStrike AI,以及集成了大语言模型(LLM)的渗透测试工具——BruteForceAI,后者能够智能分析表单并执行复杂的多线程攻击。
借助AI,犯罪分子更“聪明”且“毫不费力”
FortiGate IPS遥测数据显示,暴力破解攻击尝试同比下降22%,这标志着攻击者策略的显著进化。通过采用更优化、更智能的技术,攻击者大幅减少了低效的广泛尝试,转而实施精准化攻击,显著提升了单次凭据破解的成功率。这一转变直接推动了全球暴力破解攻击规模的持续扩张,相关事件总量已达约676.5亿次(日均1.85亿次,周均13亿次,月均56亿次)。此外,情报显示全球漏洞利用尝试也实现了25.49%的年同比增长。
相比泄露凭证,窃取的数据集更受黑市青睐
《2025年全球威胁态势研究报告》曾指出,信息窃取类恶意软件导致的系统日志泄露数量曾暴增500%。2026年FortiRecon情报进一步显示,该数据再度飙升79%,且在自主AI的加持下,攻击者已开始转向窃取更完整的数据集。在暗网“数据库”相关的黑产活动中,窃密软件日志(67.12%)在兜售广告和共享数据集中占据了绝对主导地位,其数量远超组合列表(16.47%)和泄露凭证(5.96%)。与传统凭证相比,窃密软件日志将身份凭证与浏览器驻留数据等上下文信息深度捆绑,使攻击者能够立即发起重放攻击,其效率和成功率远高于传统的暴力破解或密码喷洒攻击。
凭证窃取恶意软件持续肆虐
这类恶意软件仍是高利润产业和暴露事件的主要源头。FortiRecon遥测数据显示,窃密软件攻击活动以RedLine窃密木马为主导:911,968次感染(50.80%);Lumma:499,784次(27.84%);Vidar:236,778次(13.19%)。
(本文不涉密)
审核:戴维
终审:王喆