「我們現在跟駭客進入一場軍備競賽,速度會決定未來風險,」全方位整合與自動化網路資安領導廠商 Fortinet 今(11/27)發布《2026 全球資安威脅預測》(Cybersecurity Predictions for 2026),特別邀請 Fortinet 全球威脅情報副總裁 Derek Manky ,分析針對 2026 年資安攻防趨勢的洞察,以及資安風險版圖的變化。
Derek Manky 強調,2026 年在駭客攻擊走向「工業化量產」的壓力下,防守方必須透過 AI 整合、專才化,以及導入 CTEM(持續威脅暴露管理)框架,才更有機會在這場速度決定風險的「紅藍隊軍備競賽」中佔據上風。
2025 資安威脅回顧:台灣前三季偵測到的攻擊嘗試超過 1,500 億次
Derek Manky 首先從 2025 年的威脅觀測切入,指出亞太地區的威脅形勢「相當複雜」,光是在今年前三季,Fortinet 就偵測到將近 5,800 億筆惡意行為或攻擊嘗試,其中台灣更是亞太首要目標之一,今年前三季台灣遭受的攻擊嘗試已累計超過 1,500 億次,且攻擊規模仍持續攀升。
Derek Manky 進一步分析駭客針對台灣的攻擊手法,並說明駭客在台灣採取的攻擊手法中,約有 90% 時間聚焦在「如何造成實際營運衝擊」,例如中斷服務或干擾企業營運,這一比例遠高於其他國家或區域普遍觀察到的 40% 至 50%。此外,駭客也投入大量時間進行偵查與刺探活動,常見鎖定的攻擊對象包括製造業、半導體、硬體設備及 OT 等關鍵基礎設施,使台灣面臨高度集中的資安威脅。
2026 資安威脅預測:駭客攻擊將進入 「工業化量產」時代
在「速度決勝負」的基礎上,Derek Manky 進一步指出,2026 年資安攻防將更全面地走向 AI 化,成為真正的「AI 軍備競賽」。攻擊者將透過 AI 工具快速擴大攻擊規模,而防守方若沒有 AI 加持,將無法跟上這個以小時為單位的攻擊節奏。Fortinet 預期, 2026 年將在暗網上看到更多 AI 代理與生成式 AI 工具,駭客也將透過生成式 AI 進行更具規模化的資料竊取、勒索等惡意活動。
此外,網路犯罪正急速演進,全面進入「工業化量產」時代。駭客運作模式更像「企業化的產業鏈,首要追求的已不是「新手法」,而是更高的投資報酬率(ROI)。因此,駭客攻擊將逐漸走向規模化與平台化,甚至能透過單一平台同時發動多起攻擊,形成 2026 年的主要威脅之一。
另一方面,當駭客開始進入「工業化量產」時代,帶來的影響是網路犯罪正走向更細緻的分工,就如同企業一樣,未來入侵系統取得存取權、在暗網變賣資料與憑證等行動,都將有各自的專責團隊負責,讓網路犯罪市場持續膨脹。「我們預期未來兩年,也就是到 2027 年,網路犯罪造成的年損失金額可能高達 20 兆以上,」Derek Manky 說。
「駭客的攻擊週期也正在加速,預期會從 2025 年的小於五天, 在 2026 年將縮短至 24 到 48 小時,」Derek Manky 分析,當駭客從入侵到利用竊取資料變現的過程大幅縮短,也代表企業的反應時間將大幅減少,因此可以多快偵測到資安事件、控制情勢進並中斷攻擊,這樣的「速度」將成為資安攻防關鍵。
2026 年資安防禦三大趨勢:導入 CTEM、培育資安專才、進行 AI 整合
在威脅全面加速、工業化擴張的情況下,防守方的策略也必須同步升級。Derek Manky 提醒企業應該具備在既有作業中整合 AI,並具備威脅情資、攻擊面管理與事件因應三項核心能力。
「2026 年,CTEM(持續威脅暴露管理)會成為一個很重要的工具,」Derek Manky強調,傳統滲透測試只能提供靜態報告,無法應付未來駭客 24 到 48 小時即可完成攻擊週期的節奏,因此企業必須透過 CTEM 進行持續攻擊面監控與攻擊模擬,提前偵測風險、快速中斷攻擊,讓藍隊掌握主動權。
另一方面,Derek Manky 預期資安人才也將在 2026 年出現轉型,並從「通才」走向更細緻的「專才」,同時透過 AI 進行人機協作以提升威脅辨識能力。
Derek Manky 呼籲,AI 的全面整合將成為藍隊在 2026 年逐步佔上風的關鍵,接下來資安情資會從被動觀察走向「預測性」模式,並透過機器學習與主動分析提前發出預警,同時 AI、自動化與協作機制也將成為新的防禦基礎,讓反應速度從過去的數天縮短到 24 小時內。
「我們現在處在一個非常關鍵的時間點,隨著即將踏入 2026 年,一項重要的轉變會開始浮現,那就是網路犯罪的投報率,將因為產業間的合作與聯手打擊而被壓縮,」Derek Manky 強調,當駭客的投資報酬率降低,攻擊量能自然就會減弱,這時就是藍隊可以「慢慢佔上風」的契機,並透過導入 CTEM、培育 AI 資安專才與整合 AI 防禦系統,在這場「紅藍軍備競賽」中,重新奪回主導權。
