专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet旗下FortiGuard Labs（FortiGuard全球威胁研究与响应实验室），近日重磅发布《2026年全球威胁态势研究报告》。该报告概述了2025年至今的活跃威胁态势及演进趋势，并基于MITRE ATT&CK框架对当前的网络攻击战术进行了全维度剖析。据FortiGuard Labs遥测数据分析显示，当前网络犯罪已呈现体系化运作特征，恶意黑客利用影子智能体实现攻击全生命周期自动化，大幅压缩攻击周期，彻底打破传统离散的行动模式。

Fortinet FortiGuard Labs首席安全战略官兼全球威胁情报副总裁Derek Manky指出：“当前，网络犯罪已演变为全球最普遍且破坏性极强的威胁之一。Fortinet最新发布的《全球威胁态势研究报告》显示，攻击者正疯狂利用Agentic AI发起更复杂的网络攻击。面对这种AI加持的进攻态势，防御方必须加速推动安全运营体系的工业化转型，并借助AI赋能的工具，确保我们的响应能力与速度能够与不断演进的威胁相抗衡。”

当网络犯罪开启“倍速模式”，我们如何跑赢风险？

现代网络犯罪早已突破国界与行业的藩篱，其技术形态的演进与造成的破坏力，甚至彻底颠覆了我们对传统“犯罪”的认知。面对日益复杂且高度关联的攻击态势，FortiGuard Labs在《全球威胁态势研究报告》中揭示了以下核心发现：

漏洞利用时间（TTE）显著缩短，速度决定风险： AI技术显著加速了攻击者在前期侦查、武器化及攻击执行等关键环节的运作节奏。FortiGuard情报显示，重大漏洞的利用时间（TTE）已骤降至24-48小时，相比2025年报告中的4.76天大幅缩短。实战案例更是印证了“分钟级响应”的紧迫性：React2Shell漏洞在公开披露后的数小时内，便已出现活跃的攻击尝试。

勒索软件受害者激增： FortiRecon的攻击者情报显示，全球勒索软件受害者已激增至7,831例。与《Fortinet 2025年全球威胁态势研究报告》披露的约1,600例相比，这一数字呈现出爆发式增长。WormGPT、FraudGPT和BruteForceAI等犯罪服务工具包的泛滥，直接推动了该数据实现389%的惊人年同比飙升。从受攻击行业来看，制造业（1,284例）、商业服务（824例）和零售业（682例）位列前三。

身份泛滥跃升为云安全关键威胁： FortiCNAPP情报证实，2025年绝大多数云安全事件的根源在于凭证的窃取、暴露或滥用，而非基础设施本身的漏洞。行业分析进一步指出，医疗机构和零售企业由于其庞大的身份认证体系、复杂的联合访问模式以及云集成架构，已沦为恶意黑客的头号攻击目标。

暴力破解退场，更“聪明”的对手正在敲门

正如FortiGuard Labs《2026年网络威胁预测报告》所预测，最具威胁能力的攻击组织已形成半自治企业化运营模式，由影子智能体、访问经纪人和僵尸网络运营商按需提供服务。《2026年全球威胁态势研究报告》的关键数据显示：

影子智能体降低攻击者技能门槛，提升攻击效率： FortiRecon暗网监测发现，AI赋能的攻击工具正被包装成各类服务与产品公开售卖。除了经过强化的WormGPT与FraudGPT外，还涌现出多款新型服务，例如可自动生成侦查攻击路径的进攻型AI工具——HexStrike AI，以及集成了大语言模型（LLM）的渗透测试工具——BruteForceAI，后者能够智能分析表单并执行复杂的多线程攻击。

借助AI，犯罪分子更“聪明”且“毫不费力”： FortiGate IPS遥测数据显示，暴力破解攻击尝试同比下降22%，这标志着攻击者策略的显著进化。通过采用更优化、更智能的技术，攻击者大幅减少了低效的广泛尝试，转而实施精准化攻击，显著提升了单次凭据破解的成功率。这一转变直接推动了全球暴力破解攻击规模的持续扩张，相关事件总量已达约676.5亿次（日均1.85亿次，周均13亿次，月均56亿次）。此外，情报显示全球漏洞利用尝试也实现了25.49%的年同比增长。

相比泄露凭证，窃取的数据集更受黑市青睐： 《2025年全球威胁态势研究报告》曾指出，信息窃取类恶意软件导致的系统日志泄露数量曾暴增500%。2026年FortiRecon情报进一步显示，该数据再度飙升79%，且在自主AI的加持下，攻击者已开始转向窃取更完整的数据集。在暗网“数据库”相关的黑产活动中，窃密软件日志（67.12%）在兜售广告和共享数据集中占据了绝对主导地位，其数量远超组合列表（16.47%）和泄露凭证（5.96%）。与传统凭证相比，窃密软件日志将身份凭证与浏览器驻留数据等上下文信息深度捆绑，使攻击者能够立即发起重放攻击，其效率和成功率远高于传统的暴力破解或密码喷洒攻击。

凭证窃取恶意软件持续肆虐：

这类恶意软件仍是高利润产业和暴露事件的主要源头。FortiRecon遥测数据显示，窃密软件攻击活动以RedLine窃密木马为主导：911,968次感染（50.80%）；Lumma：499,784次（27.84%）；Vidar：236,778次（13.19%）。

以实时态势感知，驱动精准攻防行动

Fortinet致力于通过汇聚和共享前沿威胁情报，在全球范围内主动出击，全面瓦解网络犯罪活动。在最新发布的报告中，Fortinet透露已与国际打击犯罪组织（Crime Stoppers International）联合推出“网络犯罪悬赏计划”，为公民和白帽黑客提供提交网络威胁信息的匿名安全通道，以助力防御者赢得攻防先机。

此外，由国际刑警组织主导的最新跨国联合执法行动——“红牌行动2.0”（Operation Red Card 2.0）取得重大战果，成功摧毁了非洲地区网络诈骗、移动支付欺诈和虚假贷款申请背后的基础设施与运营网络。在此次行动中，Fortinet作为世界经济论坛“网络犯罪地图集”的创始成员，提供了关键的威胁情报支持。该倡议通过公私合作模式，运用开源情报绘制犯罪网络图谱并识别基础设施漏洞，有力支撑了包括“红牌行动2.0”及“塞伦盖蒂行动2.0”（Serengeti 2.0）在内的多次大规模联合打击行动。

面对日益严峻的威胁环境，FortiGuard Labs咨询服务将顶尖技术与专家服务深度融合，助力企业未雨绸缪，全面强化安全防护体系。其中，FortiGuard威胁爆发告警服务能够实时提供具有重大影响的持续性网络攻击关键情报，覆盖全球企业、关键机构与核心行业领域，帮助企业精准应对网络威胁。若发生安全事件，FortiGuard Labs还可提供快速有效的应急响应与深度取证分析服务，在最大限度降低事件影响的同时预防未来入侵，为当今日益动荡的数字环境提供全方位系统性防护。点下方链接，下载报告原文，获取更详尽的威胁情报与防御策略。