文/鄭宜芬
臺灣近年面臨到越來越多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊,勒索軟體攻擊偵測量年增破四成。網路資安廠商 Fortinet 於 27 日發布《2026 全球資安威脅預測》(Cybersecurity Predictions for 2026)報告指出,網路犯罪持續演變成高度組織化的產業,由自動化、專業分工與 AI 驅動。未來一年,攻防雙方的關鍵,將更著重於行動的速度,建議資安團隊,必須重新思考資安防禦架構與策略,使運作能跟上自動化被快速利用的攻擊生態系。
關鍵設施、OT 產業等面臨「癱瘓營運」式攻擊 勒索軟體攻擊偵測量年增破四成
Fortinet 全球威脅情報副總裁 Derek Manky 表示:「攻擊者越來越關注製造、醫療與關鍵基礎設施等具有高價值的重點產業。今年,我們觀察到臺灣的勒索軟體偵測量增加超過 40%,從年初一波針對大型醫院的攻擊即可佐證。勒索軟體即服務(RaaS)模式正快速擴張至 OT 環境,結合資料竊取、勒索與服務中斷,早已匯聚於單一攻擊腳本中。臺灣身處全球科技供應鏈核心,組織必須在資安治理中,採取與攻擊者相同等級的營運原則、自動化與協同措施,才能有效提升相對應的防禦能力。」
這一年來,Fortinet 在亞太區共偵測到 5,785 億次惡意活動,年增率達 13.3%。而臺灣作為最常受攻擊的區域之一,2025 年共面臨 1,534 億次惡意活動。其中,入侵防禦系統(IPS)偵測到 1,531 億次事件、防毒系統(AV)識別出 7,810 萬次惡意軟體散布、命令與控制(C2)系統偵測到 1.64 億次殭屍網路活動。
當前臺灣面臨一個高度活躍且快速演進的威脅環境,攻擊者正在將主要目標轉移至對營運的影響和破壞。儘管在漏洞利用嘗試的偵測數量上,自 2024 年後下降超過 7 成,但阻斷服務(DoS)攻擊卻增加了 61.36%,達 1,385 億次、勒索軟體偵測量也增加 40.77%,達上萬(11,740)次。顯示駭客針對臺灣的攻擊手法,正轉向更高價值、以癱瘓營運為目的。臺灣的企業組織亟需強化防禦韌性與快速應變能力,以應對攻擊更大量、規模升級、且破壞性更強的威脅環境。
《2026全球資安威脅預測》四大關鍵
- AI 驅動的網路犯罪攻擊鏈成形,邁向專業自動化操作
AI 正在加速網路攻擊的節奏。攻擊模型能夠以遠快於資安分析師的速度,識別並利用防禦系統中的弱點。2026 年,最具決定性的變化是,資安團隊將面臨專為網路犯罪打造的自主網路犯罪代理(Autonomous Cybercrime Agents)。這些模型設計成負責特定任務,例如憑證竊取、網路釣魚、橫向移動等,可在攻擊鏈多階段自動運作,無需人類監督。這將使初階攻擊者可以操控複雜的攻擊行動,而高階攻擊者則可將攻擊範圍擴大至數千個目標、降低成本且提升頻率。
同時,生成式 AI 也將成為攻擊者在成功入侵後的核心工具。攻擊者一旦取得大型資料集的存取權限,就能透過 AI 在幾分鐘之內分析、關聯資料,精準找到最具價值的勒索或轉售資產。他們可以自動識別關鍵資料、鎖定高價值目標、並大量生成客製化勒索訊息。
- 網路犯罪產業化 4.0 時代,犯罪年均成本將超過 24 兆美元
根據世界經濟論壇預估,全球網路犯罪的年均成本將在 2027 年超過 24 兆美元。產業化的勒索軟體、自動化詐欺、與整合式犯罪模式將是其驅動力。網路犯罪正邁入產業化 4.0 階段,融合了自動化、整合化與專業化。
憑證竊取將持續演變經過整理的組合清單,其中包含詮釋資料與行為分析。暗網市場的運作模式已越來越接近合法電商平台,具備 AI 驅動的客戶服務、評價機制與第三方託管服務。殭屍網路將持續是網路犯罪的骨幹,預先遭感染的端點會被打包成現成的滲透套件進行交易,加速了勒索軟體部署或資料外洩。隨著此地下經濟的擴張,使得攻擊者能將憑證竊取、殭屍網路租賃與資料勒索等服務,整合成規模化的商業模式。
- 速度決定安全度,防禦策略與模型須著重整合性及回應速度
隨著攻擊方透過自動化提升攻擊規模與力道,防禦方也必須同步跟進。未來資安韌性,將取決於一種以威脅為依據的防禦模型,而該模型在統一的營運框架內,連接情資、曝險管理和事件回應。FortiGuard Labs 的預測型情資,能使用 MITRE ATT&CK 和 CTEM 等框架繪製活躍威脅圖,能成為有效防禦的基礎。在持續性的發現、驗證與修補過程中扮演核心角色,將情資直接連結到營運工作流程。
此種整合式的資安運作模式,必須有數分鐘內即可完成偵測與回應能力的配合,讓資安團隊的狀態由被動轉為主動。同時,事件回應也必須從單一功能,發展為一項協調能力。此外,跨端點、網路與雲端的統一平台可視性,結合攻擊面情資的分析運用,能有效縮短事件遏止時間、實現更全面的資安態勢感知。
身份管理躍升為資安核心,「非人類身份」驗證與控管成關鍵
2026 年,身份管理將從支援性質的控管,躍升為資安營運的核心。隨著組織採用更多自動化、AI 驅動的工作流程與自主決策系統,資安團隊需管理的不僅是其環境中的人類身分,更包括大量的「非人類身分」,如自動化代理、在持續整合/部署(CI/CD)或雲部署期間所建立的暫時性身份、執行 SecOps 任務的 AI 驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。
一旦其中一個自動化身份遭入侵,可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則,以確保當責性、並防止跨系統交叉感染。因此,資安團隊必須將身份整合到所有偵測與回應層面中,強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常,並在自動化身份與敏感資料互動時,落實嚴格的治理、稽核與隱私控管。
FortiGuard Labs 預期,到 2027 年,網路犯罪將可能以相當於合法全球產業的規模運作。新時代的攻防關鍵將是「速度」與「規模」的掌握,也就是攻擊方能多快地行動、以及防禦方能多廣泛地回應。而未來的資安核心,將取決於如何人機協作,將人類判斷與近乎即時的自動化回應,結合成一個具備韌性、能隨威脅演化的統一整合性框架,並發展出具適應性的協同防禦體系。
