最新数据显示,全球网络持续承压,攻击者保持高强度攻击节奏,生成式AI驱动的数据泄露风险持续存在。
2026年3月, Check Point软件技术有限公司(纳斯达克股票代码:CHKP)旗下威胁情报部门Check Point Research今日发布2026年2月全球威胁情报报告。报告显示,2026年2月全球各机构平均每周遭受2,086次网络攻击,与2025年2月相比增加9.6%,与2026年1月相比基本持平,环比微降0.2%。
上述数据表明,全球网络安全压力已在历史高位趋于稳定。尽管受去年年初勒索软件攻击活动异常波动的影响,今年同期勒索软件活动数量有所下降。但在持续自动化攻击、数字基础设施扩张以及生成式AI(GenAI)工具广泛使用带来的暴露面持续扩大等因素驱动下,整体攻击数量依然维持在近历史高位水平。
Check Point Research数据研究总监Omer Dembinsky表示:"2月份的数据表明,网络安全风险并非偶发性事件,而是持续存在的常态威胁。即便勒索软件活动出现波动,攻击者仍在跨行业、跨地区持续施压。与此同时,缺乏管控的生成式AI使用仍不断引入新的数据泄露风险。以AI为驱动的预防优先、实时防护,依然是在攻击造成运营或财务损失之前将其阻断的最有效方式。"
生成式AI的持续普及加剧数据泄露风险,教育行业仍为全球受攻击最多的行业
生成式AI工具在企业中的快速普及,持续带来高风险数据泄露隐患。2026年2月,企业网络中每31个生成式AI提示词中就有1个存在敏感数据高风险泄露问题,88%的GenAI工具常态化使用机构受到影响。另有16%的提示词包含潜在敏感信息,涵盖内部文件、账户凭证、客户数据及专有内容。
过去一个月,各机构平均使用了11种不同的生成式AI工具,其中大量工具可能处于未受管控状态,在用户治理框架之外运行。与此同时,企业用户每月平均生成62个生成式AI提示词,这表明AI驱动的工作流程已 嵌入日常运营,但往往缺乏足够的可视化管理和相应管控措施。
教育行业持续位居全球受攻击最多的行业,各机构每周平均遭受4,749次攻击,同比增长7%。政府机构以每周2,714次攻击位居第二,同比增长2%。电信行业排名第三,每周遭受2,699次攻击,同比增长6%,反映出以连接为核心的基础设施及5G生态系统持续受到攻击者的重点关注。
勒索软件威胁态势:活动数量同比下降,但风险持续存在
2026年2月,勒索软件依然是破坏性最强的网络威胁之一。当月公开报告的勒索软件攻击事件共计629起,与2025年2月相比下降32%。这一降幅主要归因于Clop组织在去年同期实施的一次规模异常庞大的勒索软件攻击活动。排除该异常事件后,勒索软件活动数量与去年同期基本持平。
从行业分布来看,商业服务行业受影响最为严重,占比37%,其次为消费品及服务行业(13%)和工业制造行业(9%)。这些行业的运营中断极易成为攻击者实施勒索的筹码。
2月活跃度最高的勒索软件组织分别为Qilin(15%)、Clop(13%)和The Gentlemen(11%),三者合计占据了大量已公开披露的攻击活动记录。值得关注的是,当月共有49个不同的勒索软件组织在全球范围内公开实施攻击,充分揭示了勒索软件生态系统的庞大规模与高度碎片化特征。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
