網路犯罪進入「產業化4.0」時代！台灣勒索軟體偵測年增4成、關鍵在速度

Fortinet稍早公布《2026全球资安威胁预测》，指出网路犯罪正演变为一个高度组织化、由AI驱动且专业分工的「产业」。报告特别点出，台湾正面临日益严峻的威胁环境，今年勒索软体侦测量激增40%，骇客攻击目标已转向针对关键基础设施与OT产业进行「瘫痪营运」式的高价值破坏。

Fortinet全球威胁情报副总裁Derek Manky强调，攻击者越来越关注制造、医疗等高价值产业。面对勒索软体即服务 (RaaS) 模式扩张至OT环境，台湾身处全球科技供应链核心，企业必须采取与攻击者同等级的自动化与协同措施，才能有效防御。

台湾年遭1534亿次恶意活动，DoS攻击暴增六成

根据Fortinet数据，台湾在2025年共面临1534亿次恶意活动，成为亚太区最常受攻击的热点之一。

值得注意的是攻击手法的转变：虽然漏洞利用尝试大幅下降，但阻断服务 (DoS) 攻击却逆势暴增61.36%，达到1385亿次。勒索软体侦测量也增加40.77%，显示骇客不再只是试探，而是采取更具破坏性、采取瘫痪营运的攻击策略。

四大关键趋势：AI自主代理、非人类身份管控成焦点

Fortinet 在报告中提出了 2026 年的四大关键预测：

•AI驱动攻击链成形：资安团队将面临专为犯罪打造的「自主网路犯罪代理」 (Autonomous Cybercrime Agents)。这些AI模型能无需人类监督，自动执行凭证窃取、网路钓鱼等任务，大幅降低攻击门槛并提升频率。

•网路犯罪产业化4.0：预估到2027年，全球网路犯罪年均成本将超过24兆美元。暗网市场运作已如合法电商般成熟，具备AI客服与评价机制，僵尸网路则成为打包贩售的商品。

•速度决定安全度：随着攻击方自动化程度提升，防御方必须建立以威胁为依据的模型，将情资直接连结到营运工作流程，实现数分钟内完成侦测与回应。

•身份管理跃升核心：除了人类身份，大量的「非人类身份」 (如自动化代理、API、机器对机器流程) 将成管控关键。一旦自动化身份遭入侵，恐在数秒内造成大规模损害。

呼吁公私协力，与国际刑警组织合作打击

面对产业化的网路犯罪，Fortinet呼吁加强全球协作。FortiGuard Labs已与国际刑警组织 (INTERPOL) 合作「塞伦盖提行动2.0」，并且与国际打击犯罪组织 (CSI) 推动「网路犯罪悬赏计划」，透过情报共享与针对性行动，瓦解犯罪基础设施。

Fortinet总结，未来的资安核心将取决于如何将人类判断与即时自动化回应结合，发展出具适应性的协同防御体系。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》