​2026年2月全球網(wǎng)絡(luò)攻擊數(shù)量維持近歷史高位，勒索軟件活動(dòng)有所下降

2026年2月全球網(wǎng)絡(luò)攻擊數(shù)量維持近歷史高位，勒索軟件活動(dòng)有所下降

最新數(shù)據(jù)顯示，全球網(wǎng)絡(luò)持續(xù)承壓，攻擊者保持高強(qiáng)度攻擊節(jié)奏，生成式AI驅(qū)動(dòng)的數(shù)據(jù)泄露風(fēng)險(xiǎn)持續(xù)存在。

2026年3月， Check Point軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）旗下威脅情報(bào)部門(mén)Check Point Research今日發(fā)布2026年2月全球威脅情報(bào)報(bào)告。報(bào)告顯示，2026年2月全球各機(jī)構(gòu)平均每周遭受2,086次網(wǎng)絡(luò)攻擊，與2025年2月相比增加9.6%，與2026年1月相比基本持平，環(huán)比微降0.2%。

上述數(shù)據(jù)表明，全球網(wǎng)絡(luò)安全壓力已在歷史高位趨于穩(wěn)定。盡管受去年年初勒索軟件攻擊活動(dòng)異常波動(dòng)的影響，今年同期勒索軟件活動(dòng)數(shù)量有所下降。但在持續(xù)自動(dòng)化攻擊、數(shù)字基礎(chǔ)設(shè)施擴(kuò)張以及生成式AI（GenAI）工具廣泛使用帶來(lái)的暴露面持續(xù)擴(kuò)大等因素驅(qū)動(dòng)下，整體攻擊數(shù)量依然維持在近歷史高位水平。

Check Point Research數(shù)據(jù)研究總監(jiān)Omer Dembinsky表示："2月份的數(shù)據(jù)表明，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并非偶發(fā)性事件，而是持續(xù)存在的常態(tài)威脅。即便勒索軟件活動(dòng)出現(xiàn)波動(dòng)，攻擊者仍在跨行業(yè)、跨地區(qū)持續(xù)施壓。與此同時(shí)，缺乏管控的生成式AI使用仍不斷引入新的數(shù)據(jù)泄露風(fēng)險(xiǎn)。以AI為驅(qū)動(dòng)的預(yù)防優(yōu)先、實(shí)時(shí)防護(hù)，依然是在攻擊造成運(yùn)營(yíng)或財(cái)務(wù)損失之前將其阻斷的最有效方式。"

生成式AI的持續(xù)普及加劇數(shù)據(jù)泄露風(fēng)險(xiǎn)，教育行業(yè)仍為全球受攻擊最多的行業(yè)

生成式AI工具在企業(yè)中的快速普及，持續(xù)帶來(lái)高風(fēng)險(xiǎn)數(shù)據(jù)泄露隱患。2026年2月，企業(yè)網(wǎng)絡(luò)中每31個(gè)生成式AI提示詞中就有1個(gè)存在敏感數(shù)據(jù)高風(fēng)險(xiǎn)泄露問(wèn)題，88%的GenAI工具常態(tài)化使用機(jī)構(gòu)受到影響。另有16%的提示詞包含潛在敏感信息，涵蓋內(nèi)部文件、賬戶(hù)憑證、客戶(hù)數(shù)據(jù)及專(zhuān)有內(nèi)容。

過(guò)去一個(gè)月，各機(jī)構(gòu)平均使用了11種不同的生成式AI工具，其中大量工具可能處于未受管控狀態(tài)，在用戶(hù)治理框架之外運(yùn)行。與此同時(shí)，企業(yè)用戶(hù)每月平均生成62個(gè)生成式AI提示詞，這表明AI驅(qū)動(dòng)的工作流程已深度嵌入日常運(yùn)營(yíng)，但往往缺乏足夠的可視化管理和相應(yīng)管控措施。

教育行業(yè)持續(xù)位居全球受攻擊最多的行業(yè)，各機(jī)構(gòu)每周平均遭受4,749次攻擊，同比增長(zhǎng)7%。政府機(jī)構(gòu)以每周2,714次攻擊位居第二，同比增長(zhǎng)2%。電信行業(yè)排名第三，每周遭受2,699次攻擊，同比增長(zhǎng)6%，反映出以連接為核心的基礎(chǔ)設(shè)施及5G生態(tài)系統(tǒng)持續(xù)受到攻擊者的重點(diǎn)關(guān)注。

勒索軟件威脅態(tài)勢(shì)：活動(dòng)數(shù)量同比下降，但風(fēng)險(xiǎn)持續(xù)存在

2026年2月，勒索軟件依然是破壞性最強(qiáng)的網(wǎng)絡(luò)威脅之一。當(dāng)月公開(kāi)報(bào)告的勒索軟件攻擊事件共計(jì)629起，與2025年2月相比下降32%。這一降幅主要?dú)w因于Clop組織在去年同期實(shí)施的一次規(guī)模異常龐大的勒索軟件攻擊活動(dòng)。排除該異常事件后，勒索軟件活動(dòng)數(shù)量與去年同期基本持平。

從行業(yè)分布來(lái)看，商業(yè)服務(wù)行業(yè)受影響最為嚴(yán)重，占比37%，其次為消費(fèi)品及服務(wù)行業(yè)（13%）和工業(yè)制造行業(yè)（9%）。這些行業(yè)的運(yùn)營(yíng)中斷極易成為攻擊者實(shí)施勒索的籌碼。

2月活躍度最高的勒索軟件組織分別為Qilin（15%）、Clop（13%）和The Gentlemen（11%），三者合計(jì)占據(jù)了大量已公開(kāi)披露的攻擊活動(dòng)記錄。值得關(guān)注的是，當(dāng)月共有49個(gè)不同的勒索軟件組織在全球范圍內(nèi)公開(kāi)實(shí)施攻擊，充分揭示了勒索軟件生態(tài)系統(tǒng)的龐大規(guī)模與高度碎片化特征。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過(guò) AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過(guò) 100,000 家機(jī)構(gòu)免受網(wǎng)絡(luò)威脅。Check Point 通過(guò)其 Infinity 平臺(tái)與開(kāi)放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來(lái)靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。