謝至恩全方位整合與自動化網路資安領導廠商 Fortinet 日前發布《2026 全球資安威脅預測》,揭示網路犯罪正邁入產業化 4.0 時代。報告指出,在自動化、專業分工與 AI 驅動下,未來資安攻防的決勝關鍵將是「速度」,看誰能更快將情資轉化為行動。
本文目錄
台灣成駭客重點攻擊目標
根據 Fortinet 統計,亞太區今年前三季共偵測到 5,785 億次惡意活動,年增率達 13.3% 。台灣作為最常受攻擊的區域之一,共面臨 1,534 億次惡意活動,佔亞太區總量超過四分之一。
值得關注的是,台灣的阻斷服務 (DoS) 攻擊增加了 61.36%,勒索軟體偵測量更暴增 40.77% 。 Fortinet 全球威脅情報副總裁 Derek Manky 指出,與其他地區相比,針對台灣的攻擊有高達九成以癱瘓營運為目的,遠高於其他區域的四至五成,主要鎖定製造業、半導體與硬體設備商。
攻擊週期急劇縮短
Derek Manky 在記者會上表示,2025 年的攻擊週期已縮短至五天以內,預計 2026 年將進一步壓縮至 24 至 48 小時。這意味著企業從發現威脅到完成應變的時間窗口將大幅縮減。
「駭客組織企業化後,更重視投報率而非技術創新。」Derek Manky 說明,目前網路犯罪的投報率高達 25 倍,預計 2027 年造成的經濟損失將突破 20 兆美元。
報告預測,2026 年將出現專為網路犯罪打造的自主網路犯罪代理 (Autonomous Cybercrime Agents),這些 AI 模型可在攻擊鏈各階段自動運作,無需人類監督。暗網上將出現更多 AI 代理工具,協助駭客進行憑證竊取、網路釣魚與橫向移動。
網路犯罪也將走向更精細的專業分工,從鎖定目標、發動攻擊到武器化,各環節由不同團隊負責,形成完整的犯罪產業鏈。
CTEM 成企業防禦關鍵
面對加速的攻擊節奏,Derek Manky 強調,現有的資安模型已無法應對未來挑戰。過去企業主要透過滲透測試來評估風險,但當攻擊週期縮短至 24 至 48 小時,這種定期評估方式根本來不及反應。
企業需導入持續威脅暴露管理 (Continuous Threat Exposure Management, CTEM),透過持續模擬攻擊來評估風險,才能有效縮短回應時間。報告指出,未來資安韌性將取決於以威脅為依據的防禦模型,在統一的營運框架內連結情資、曝險管理與事件回應三大要素。
Derek Manky 進一步說明,這種整合式的資安運作模式,必須具備數分鐘內完成偵測與回應的能力,讓資安團隊從被動轉為主動。透過跨端點、網路與雲端的統一平台可視性,結合攻擊面情資的分析運用,企業才能有效縮短事件遏止時間,實現更全面的資安態勢感知。
Fortinet 資安威脅研究經理林宜平也分享台灣實際案例,包括針對公家機關的社交工程攻擊、企業釣魚攻擊,以及鎖定製造業的郵件竊取行動。她指出,駭客導入 AI 撰寫腳本與釣魚郵件已成趨勢,企業資安策略必須從單一防堵轉向持續偵測與即時回應。
Fortinet 表示,將持續與國際刑警組織等機構合作,推動更多打擊網路犯罪的計畫。透過產業聯手與情資共享,期望能壓縮駭客的投報率,讓守備方在這場紅藍軍備競賽中逐漸取得優勢。