Fortinet 發佈最新《2026 年全球威脅形勢報告》,指出人工智能正成為推動網絡犯罪規模化與企業化的核心力量。報告以 FortiGuard Labs 遙測數據為基礎,揭示攻擊速度、規模與複雜度均在 2025 年出現顯著上升,對企業營運及網絡韌性構成更大壓力。
報告顯示,AI 已大幅壓縮攻擊生命週期,關鍵漏洞的被利用時間縮短至 24 – 48 小時,遠低於過往平均 4.76 天,如 React2Shell 漏洞公開後數小時內,即已出現主動利用的攻擊行為,反映攻擊者已能以近乎即時的速度武器化新漏洞。
勒索軟件威脅亦持續升級。FortiRecon 數據顯示,2025 年全球共識別 7,831 名勒索軟件受害者,按年上升 389%。受影響最嚴重的行業包括製造業、商業服務及零售業,反映供應鏈密集行業仍是主要攻擊目標。
Fortinet 指出,暗網上 AI 工具的商品化進一步降低攻擊門檻。多種 AI 攻擊工具以「服務」或「產品」形式被宣傳與販售,包括 WormGPT、FraudGPT 及新型 HexStrike AI,能自動化偵察、生成攻擊路徑及提升暴力破解效率。
憑證竊取型惡意程式亦持續活躍,其中 RedLine 於 2025 年錄得 911,968 宗感染,佔整體 50.8%。報告指出,攻擊者正轉向竊取更具情境化的資料集,以提高攻擊成功率並降低成本。
《よしのん的網站教室》是一個以「教學為主、新聞為輔」的網誌,旨在為大家提供各種各樣的 IT 資訊和心得,其中特別聚焦於網站制作、SEO、社交媒體等議題。隨著時間發展,本網亦開始分享旅遊資訊,帶來更多元化的內容。
