Check Point 公司《2026 年網絡安全報告》顯示：全球網絡攻擊達到歷史新高

Check Point 公司《2026 年網絡安全報告》顯示：隨著 AI 加速威脅態(tài)勢演變，全球網絡攻擊達到歷史新高

隨著攻擊者在多個渠道結合使用自動化、AI 和社會工程學技術，各機構每周面臨近 2,000 次網絡攻擊

2026年2月，網絡安全解決方案的先驅和全球領導者Check Point軟件技術有限公司（納斯達克股票代碼：CHKP）今天發(fā)布了《2026 年網絡安全報告》。這是該公司對全球網絡攻擊趨勢進行的第14次年度分析。

報告顯示，2025 年各機構平均每周遭遇 1,968 次網絡攻擊，較 2023 年激增70% 。這主要是因為攻擊者日益利用自動化和 AI 技術來提高攻擊速度、更輕松地擴展規(guī)模，并同時在多個攻擊面上展開行動 。

AI正在推動安全行業(yè)經歷其有史以來最快的一次變革，迫使用戶重新審視長期以來關于攻擊如何產生、如何傳播以及如何被阻止的基本假設。曾經只有資源雄厚的威脅行為者才具備的能力，現(xiàn)在已廣泛普及，使得針對各類規(guī)模機構的攻擊變得更加個性化、協(xié)同化和規(guī)�；�。

Check Point公司研究副總裁Lotem Finkelstein表示“AI 正在改變網絡攻擊的運作機制，而不僅僅是攻擊數(shù)量。我們看到攻擊者正從純手工操作轉向更高水平的自動化，并出現(xiàn)了自主攻擊技術的早期跡象。要應對這一變化，必須為AI時代重新驗證安全基礎，并在威脅擴散之前將其阻斷。” 

《2026 年網絡安全報告》的主要發(fā)現(xiàn)

報告強調，網絡攻擊正明顯向“集成化、多渠道”的攻擊模式轉變，將以人為誘騙為核心的社會工程與機器級速度的自動化能力相結合：

1. AI 驅動的攻擊變得更加自主化：AI 正日益嵌入到攻擊工作流中，加速了偵察、社會工程學和作戰(zhàn)決策過程。在三個月的觀察周期中，89% 的機構遇到過高風險的 AI 提示詞（Prompts），大約每 41 個提示詞中就有一個被歸類為高風險。隨著 AI 被嵌入到日常業(yè)務流程中，這暴露出新的安全風險。

2. 勒索軟件行動持續(xù)碎片化和規(guī)�；�：勒索軟件生態(tài)系統(tǒng)正向更小型、更加專業(yè)化的組織結構演變，導致受勒索的受害者數(shù)量同比增加 53%，新的“勒索軟件即服務”（RaaS）團伙數(shù)量增加了 50% 。AI目前已被用于加速目標篩選、談判流程以及整體運營效率。

3. 社會工程學進一步擴展：攻擊者正越來越多地在電子郵件、網頁、語音以及協(xié)作平臺之間協(xié)同發(fā)起攻擊活動�！癈lickFix”技術激增了 500%，該技術利用欺詐性技術提示誤導用戶進行操作；同時，基于語音的冒充攻擊也正演變?yōu)楦�加結構化的企業(yè)入侵嘗試。隨著 AI 被嵌入瀏覽器、SaaS 平臺和協(xié)作工具中，數(shù)字工作空間正成為攻擊者利用的關鍵信任層 。

4. 邊緣和基礎設施弱點增加暴露風險：不受監(jiān)控的邊緣設備、VPN 設備和物聯(lián)網（IoT）系統(tǒng)正越來越多地被用作“中繼節(jié)點“，以便混入合法網絡流量之中開展攻擊活動。

5. AI 基礎設施中涌現(xiàn)新風險：Check Point 旗下公司 Lakera 進行的一項分析發(fā)現(xiàn)，在審查的 10,000 臺模型上下文協(xié)議（MCP）服務器中，有 40% 存在安全弱點。隨著 AI 系統(tǒng)、模型和智能體不斷嵌入企業(yè)環(huán)境，整體暴露面正在持續(xù)擴大。

對安全負責人提出的建議

《2026 年網絡安全報告》指出，應對 AI 驅動的威脅，需要重新思考安全體系的設計與實施方式，而不僅僅是讓響應速度變得更快。基于所觀察到的趨勢，Check Point 建議用戶從以下幾個方面著手：

針對 AI 時代重新驗證安全基礎：AI驅動的攻擊利用的是速度、自動化以及跨環(huán)境的“信任機制”，而這些環(huán)境本身并非為應對遠超人工響應速度的攻擊威脅而設計。用戶應重新評估跨網絡、端點、云、電子郵件和SASE 的控制措施，以便及早阻止自主化、協(xié)同化的攻擊行為。

以安全方式推動 AI 的部署：隨著 AI 被不斷嵌入日常業(yè)務流程，簡單地阻止其使用反而可能增加風險。安全團隊應當對經批準與未批準的 AI 使用行為建立治理和可視化管理機制，以降低因高風險提示詞、數(shù)據(jù)泄露及誤用所帶來的暴露風險。

保護數(shù)字工作空間：社會工程學現(xiàn)在跨越電子郵件、瀏覽器、協(xié)作工具、SaaS 應用程序和語音渠道 。安全策略必須覆蓋人類信任與 AI 驅動的自動化相交匯的工作空間。

加固邊緣設備和基礎設施：不受監(jiān)控的邊緣設備、VPN 設備和物聯(lián)網系統(tǒng)正日益被利用作為隱蔽的入侵點。對這些資產進行主動盤點與加固，有助于減少隱藏暴露面并降低攻擊者長期駐留的可能性。

采用“預防為先”的安全策略：隨著攻擊以機器速度運行，以預防為主導的安全策略對于在橫向移動、數(shù)據(jù)丟失或勒索發(fā)生之前阻止威脅至關重要。

統(tǒng)一混合環(huán)境的可視化：在本地環(huán)境、云環(huán)境與邊緣環(huán)境中實現(xiàn)一致的可視化和策略執(zhí)行，可減少安全盲區(qū)、降低復雜性并增強彈性。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com）是數(shù)字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家機構免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。