Fortinet 2026年全球威胁态势研究报告：AI驱动网络犯罪量飙升，勒索软件受害者年增389%

根据Fortinet旗下FortiGuard Labs发布的《2026年全球威胁态势研究报告》，2025年全球确认的勒索软件受害者数量达到7831家，较上年同比暴增389%。报告基于MITRE ATT&CK框架对当前攻击战术进行了全维度剖析，指出攻击者正疯狂利用Agentic AI、WormGPT、FraudGPT、BruteForceAI等犯罪工具发起更复杂的攻击。制造业、商业服务与零售业成为勒索软件的主要目标，Qilin、Akira等勒索组织占据主要攻击份额。面对AI加持的进攻态势，防御方必须加速安全智能化转型。

勒索软件受害者年增389%，制造业与零售业沦为重灾区

报告数据显示，2025年全球确认的勒索软件受害者数量从2024年的约1600家跃升至7831家，增幅高达389%。制造业首当其冲，成为最易受攻击的行业，商业服务与零售业紧随其后。Qilin、Akira等勒索软件组织通过双重重压（加密数据+泄露威胁）和产业链合作，大幅提升了攻击成功率。这些组织不仅攻击规模扩大，还利用自动化工具批量扫描漏洞、分发恶意载荷，致使企业从被入侵到完成勒索的窗口期急剧缩短。制造业因其工业控制系统（ICS/OT）与IT网络融合、业务连续性要求高，尤其容易成为高赎金支付对象；零售业则因海量交易数据和第三方API接口暴露，成为数据勒索的热门目标。

AI犯罪工具从WormGPT到Agentic AI全面泛滥

报告特别强调，AI驱动的网络犯罪工具正在急剧增加。诸如WormGPT、FraudGPT、BruteForceAI等专为攻击者设计的生成式AI模型，已被用于生成难以检测的钓鱼邮件、编写恶意代码、自动寻找系统漏洞。更危险的是，攻击者开始利用“Agentic AI”——具备自主决策和行动能力的AI代理——来策划和执行复杂攻击链。这些AI代理能够实时分析防御策略、动态调整攻击参数，并在无人干预下完成从侦察到数据外泄的完整流程。FortiGuard Labs监测到，此类AI增强型攻击在2025年下半年的数量增长了数倍，且攻击成功率显著高于传统手动攻击。AI的加入使攻击门槛大幅降低，原本需要高级黑客技能的攻击行为，现在仅凭AI工具即可实现。

MITRE ATT&CK框架下的攻击战术全景：从初始访问到数据外泄

报告基于MITRE ATT&CK框架对2025年的攻击战术进行了全维度剖析，揭示了攻击者在每个阶段的典型手法。在初始访问阶段，利用未修补漏洞（如已知CVE）、钓鱼邮件和RDP暴力破解仍是最主要途径，但AI生成的定制化钓鱼邮件使点击率大幅提升。执行与持久化阶段，攻击者大量使用无文件攻击、注册表篡改和计划任务，以绕过传统端点检测。特权提升与防御规避方面，勒索软件组织利用合法系统工具（如PowerShell、WMI）进行“离地攻击”（Living-off-the-land），且广泛采用“受感染证书”签名恶意程序。在数据加密与勒索阶段，攻击者会优先备份破坏、加密关键数据库，同时利用泄露网站（DLS）对受害者施压。报告指出，攻击者平均在入侵后仅需4.2小时即开始部署勒索软件，速度较2024年提升30%。

防御者如何迎战AI驱动的威胁风暴

面对AI赋能下攻击速度与复杂度的双重提升，Fortinet建议企业采用整合式安全架构与AI驱动的防御体系。一方面，安全团队需部署基于机器学习的网络检测与响应系统（NDR/EDR），实时分析异常流量和行为模式，以识别AI代理的隐蔽活动。另一方面，强化身份与访问管理（IAM）和零信任架构，限制攻击者横向移动。报告特别强调，防御方同样需要“以AI制AI”：利用大型语言模型（LLM）自动分析威胁情报、生成防御规则、加速事件响应。此外，制造业与零售业企业应定期开展勒索软件恢复演练，并针对AI生成的钓鱼攻击进行员工培训。FortiGuard Labs预测，2026年将出现针对AI模型本身（如模型窃取、中毒攻击）的勒索攻击，防御者需提前布局AI安全评估与模型加固。