​2026年2月全球網絡攻擊數量維持近歷史高位，勒索軟件活動有所下降

2026年2月全球網絡攻擊數量維持近歷史高位，勒索軟件活動有所下降

最新數據顯示，全球網絡持續(xù)承壓，攻擊者保持高強度攻擊節(jié)奏，生成式AI驅動的數據泄露風險持續(xù)存在。

2026年3月， Check Point軟件技術有限公司（納斯達克股票代碼：CHKP）旗下威脅情報部門Check Point Research今日發(fā)布2026年2月全球威脅情報報告。報告顯示，2026年2月全球各機構平均每周遭受2,086次網絡攻擊，與2025年2月相比增加9.6%，與2026年1月相比基本持平，環(huán)比微降0.2%。

上述數據表明，全球網絡安全壓力已在歷史高位趨于穩(wěn)定。盡管受去年年初勒索軟件攻擊活動異常波動的影響，今年同期勒索軟件活動數量有所下降。但在持續(xù)自動化攻擊、數字基礎設施擴張以及生成式AI（GenAI）工具廣泛使用帶來的暴露面持續(xù)擴大等因素驅動下，整體攻擊數量依然維持在近歷史高位水平。

Check Point Research數據研究總監(jiān)Omer Dembinsky表示："2月份的數據表明，網絡安全風險并非偶發(fā)性事件，而是持續(xù)存在的常態(tài)威脅。即便勒索軟件活動出現波動，攻擊者仍在跨行業(yè)、跨地區(qū)持續(xù)施壓。與此同時，缺乏管控的生成式AI使用仍不斷引入新的數據泄露風險。以AI為驅動的預防優(yōu)先、實時防護，依然是在攻擊造成運營或財務損失之前將其阻斷的最有效方式。"

生成式AI的持續(xù)普及加劇數據泄露風險，教育行業(yè)仍為全球受攻擊最多的行業(yè)

生成式AI工具在企業(yè)中的快速普及，持續(xù)帶來高風險數據泄露隱患。2026年2月，企業(yè)網絡中每31個生成式AI提示詞中就有1個存在敏感數據高風險泄露問題，88%的GenAI工具常態(tài)化使用機構受到影響。另有16%的提示詞包含潛在敏感信息，涵蓋內部文件、賬戶憑證、客戶數據及專有內容。

過去一個月，各機構平均使用了11種不同的生成式AI工具，其中大量工具可能處于未受管控狀態(tài)，在用戶治理框架之外運行。與此同時，企業(yè)用戶每月平均生成62個生成式AI提示詞，這表明AI驅動的工作流程已深度嵌入日常運營，但往往缺乏足夠的可視化管理和相應管控措施。

教育行業(yè)持續(xù)位居全球受攻擊最多的行業(yè)，各機構每周平均遭受4,749次攻擊，同比增長7%。政府機構以每周2,714次攻擊位居第二，同比增長2%。電信行業(yè)排名第三，每周遭受2,699次攻擊，同比增長6%，反映出以連接為核心的基礎設施及5G生態(tài)系統(tǒng)持續(xù)受到攻擊者的重點關注。

勒索軟件威脅態(tài)勢：活動數量同比下降，但風險持續(xù)存在

2026年2月，勒索軟件依然是破壞性最強的網絡威脅之一。當月公開報告的勒索軟件攻擊事件共計629起，與2025年2月相比下降32%。這一降幅主要歸因于Clop組織在去年同期實施的一次規(guī)模異常龐大的勒索軟件攻擊活動。排除該異常事件后，勒索軟件活動數量與去年同期基本持平。

從行業(yè)分布來看，商業(yè)服務行業(yè)受影響最為嚴重，占比37%，其次為消費品及服務行業(yè)（13%）和工業(yè)制造行業(yè)（9%）。這些行業(yè)的運營中斷極易成為攻擊者實施勒索的籌碼。

2月活躍度最高的勒索軟件組織分別為Qilin（15%）、Clop（13%）和The Gentlemen（11%），三者合計占據了大量已公開披露的攻擊活動記錄。值得關注的是，當月共有49個不同的勒索軟件組織在全球范圍內公開實施攻擊，充分揭示了勒索軟件生態(tài)系統(tǒng)的龐大規(guī)模與高度碎片化特征。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com）是數字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家機構免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。