Fortinet稍早公布《2026全球資安威脅預測》,指出網路犯罪正演變為一個高度組織化、由AI驅動且專業分工的「產業」。報告特別點出,台灣正面臨日益嚴峻的威脅環境,今年勒索軟體偵測量激增40%,駭客攻擊目標已轉向針對關鍵基礎設施與OT產業進行「癱瘓營運」式的高價值破壞。
Fortinet全球威脅情報副總裁Derek Manky強調,攻擊者越來越關注製造、醫療等高價值產業。面對勒索軟體即服務 (RaaS) 模式擴張至OT環境,台灣身處全球科技供應鏈核心,企業必須採取與攻擊者同等級的自動化與協同措施,才能有效防禦。
台灣年遭1534億次惡意活動,DoS攻擊暴增六成
根據Fortinet數據,台灣在2025年共面臨1534億次惡意活動,成為亞太區最常受攻擊的熱點之一。
值得注意的是攻擊手法的轉變:雖然漏洞利用嘗試大幅下降,但阻斷服務 (DoS) 攻擊卻逆勢暴增61.36%,達到1385億次。勒索軟體偵測量也增加40.77%,顯示駭客不再只是試探,而是採取更具破壞性、採取癱瘓營運的攻擊策略。
四大關鍵趨勢:AI自主代理、非人類身份管控成焦點
Fortinet 在報告中提出了 2026 年的四大關鍵預測:
• AI驅動攻擊鏈成形:資安團隊將面臨專為犯罪打造的「自主網路犯罪代理」 (Autonomous Cybercrime Agents)。這些AI模型能無需人類監督,自動執行憑證竊取、網路釣魚等任務,大幅降低攻擊門檻並提升頻率。
• 網路犯罪產業化4.0:預估到2027年,全球網路犯罪年均成本將超過24兆美元。暗網市場運作已如合法電商般成熟,具備AI客服與評價機制,殭屍網路則成為打包販售的商品。
• 速度決定安全度:隨著攻擊方自動化程度提升,防禦方必須建立以威脅為依據的模型,將情資直接連結到營運工作流程,實現數分鐘內完成偵測與回應。
• 身份管理躍升核心:除了人類身份,大量的「非人類身份」 (如自動化代理、API、機器對機器流程) 將成管控關鍵。一旦自動化身份遭入侵,恐在數秒內造成大規模損害。
呼籲公私協力,與國際刑警組織合作打擊
面對產業化的網路犯罪,Fortinet呼籲加強全球協作。FortiGuard Labs已與國際刑警組織 (INTERPOL) 合作「塞倫蓋提行動2.0」,並且與國際打擊犯罪組織 (CSI) 推動「網路犯罪懸賞計畫」,透過情報共享與針對性行動,瓦解犯罪基礎設施。
Fortinet總結,未來的資安核心將取決於如何將人類判斷與即時自動化回應結合,發展出具適應性的協同防禦體系。
