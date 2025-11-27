Fortinet稍早公布《2026全球資安威脅預測》，指出網路犯罪正演變為一個高度組織化、由AI驅動且專業分工的「產業」。報告特別點出，台灣正面臨日益嚴峻的威脅環境，今年勒索軟體偵測量激增40%，駭客攻擊目標已轉向針對關鍵基礎設施與OT產業進行「癱瘓營運」式的高價值破壞。

Fortinet：網路犯罪邁入「產業化4.0」時代，台灣勒索軟體偵測年增四成、關鍵在於速度

Fortinet全球威脅情報副總裁Derek Manky強調，攻擊者越來越關注製造、醫療等高價值產業。面對勒索軟體即服務 (RaaS) 模式擴張至OT環境，台灣身處全球科技供應鏈核心，企業必須採取與攻擊者同等級的自動化與協同措施，才能有效防禦。

台灣年遭1534億次惡意活動，DoS攻擊暴增六成

根據Fortinet數據，台灣在2025年共面臨1534億次惡意活動，成為亞太區最常受攻擊的熱點之一。

值得注意的是攻擊手法的轉變：雖然漏洞利用嘗試大幅下降，但阻斷服務 (DoS) 攻擊卻逆勢暴增61.36%，達到1385億次。勒索軟體偵測量也增加40.77%，顯示駭客不再只是試探，而是採取更具破壞性、採取癱瘓營運的攻擊策略。

四大關鍵趨勢：AI自主代理、非人類身份管控成焦點

Fortinet 在報告中提出了 2026 年的四大關鍵預測：

• AI驅動攻擊鏈成形：資安團隊將面臨專為犯罪打造的「自主網路犯罪代理」 (Autonomous Cybercrime Agents)。這些AI模型能無需人類監督，自動執行憑證竊取、網路釣魚等任務，大幅降低攻擊門檻並提升頻率。

• 網路犯罪產業化4.0：預估到2027年，全球網路犯罪年均成本將超過24兆美元。暗網市場運作已如合法電商般成熟，具備AI客服與評價機制，殭屍網路則成為打包販售的商品。

• 速度決定安全度：隨著攻擊方自動化程度提升，防禦方必須建立以威脅為依據的模型，將情資直接連結到營運工作流程，實現數分鐘內完成偵測與回應。

• 身份管理躍升核心：除了人類身份，大量的「非人類身份」 (如自動化代理、API、機器對機器流程) 將成管控關鍵。一旦自動化身份遭入侵，恐在數秒內造成大規模損害。

呼籲公私協力，與國際刑警組織合作打擊

面對產業化的網路犯罪，Fortinet呼籲加強全球協作。FortiGuard Labs已與國際刑警組織 (INTERPOL) 合作「塞倫蓋提行動2.0」，並且與國際打擊犯罪組織 (CSI) 推動「網路犯罪懸賞計畫」，透過情報共享與針對性行動，瓦解犯罪基礎設施。

Fortinet總結，未來的資安核心將取決於如何將人類判斷與即時自動化回應結合，發展出具適應性的協同防禦體系。

