威胁行为者在全球范围内持续调整攻击手法,勒索软件活动与生成式AI驱动的数据泄露风险持续强化企业网络安全压力。
2026年4月,Check Point软件技术有限公司旗下威胁情报部门Check Point Research发布2026年3月全球威胁情报报告。报告显示,全球各机构3月平均每周遭受1,995次网络攻击。
与2025年3月相比,这一数字出现5%的小幅下降。但这一降幅反映的是短期波动,而非攻击者能力的减弱。实际上,这表明威胁活动正在目标和手法之间发生转移,攻击者在重新调配攻击活动、探索新的入侵路径,同时持续利用现代企业日益扩张的数字足迹。
Check Point Research数据研究总监Omer Dembinsky表示:"3月的数据或许看起来有所好转,但攻击者并未退后,他们只是换了节奏。随着生成式AI成为日常工作的默认工具,勒索软件组织保持了稳定的攻击节奏,企业应当为风险持续存在、快速演变且日益受自动化驱动的未来做好准备。最具韧性的企业,将是那些把安全防护视为一套体系的企业。持续降低暴露面、强化治理管控,并借助AI驱动的防护能力在威胁扩散之前将其阻断,是这套体系的核心所在。"
教育、政府与电信行业持续承压,旅游行业攻击量激增
3月,教育行业继续位居全球受攻击最多的行业,各机构每周平均遭受4,632次攻击,同比下降6%。政府机构以每周2,582次攻击位居第二,同比下降12%。电信行业排名第三,每周遭受2,554次攻击,同比下降10%。
值得关注的是,酒店、旅游及休闲行业同比增幅达30%,与春夏旅游旺季的到来相吻合。这一季节性转变通常会通过增加数字交易量、加深对第三方的依赖以及加快业务运营节奏来扩大攻击面,而这些正是网络犯罪分子频繁加以利用的条件。
生成式AI加速普及,数据泄露风险持续上升
尽管整体攻击数量有所下降,与生成式AI相关的风险仍在持续攀升。3月,企业环境中每28个生成式AI提示词中就有1个存在敏感数据高风险泄露问题,91%的生成式AI工具常态化使用机构受到影响。另有17%的提示词包含潜在敏感信息。
过去一个月,每家机构平均使用了9种不同的生成式AI工具,典型用户每月生成78个提示词,充分说明AI已快速嵌入日常工作流程,而相应的治理与安全管控往往尚未跟上。
上述数据共同表明,风险正在从攻击数量向攻击影响转移。敏感数据通过日常生成式AI交互被不断暴露,而这些交互往往游离于传统安全和治理管控体系之外。企业实际上正在大规模创造新的、更隐蔽的数据泄露路径,即便没有发生传统意义上的数据泄露事件,也在持续累积数据外泄和下游利用的风险。
勒索软件月度环比上升,业务中断风险持续强化
3月,勒索软件依然是破坏性最强的网络威胁之一,当月公开报告的攻击事件共计672起。与2025年3月相比下降8%,但较2026年2月增加7%,显示出月度环比的攻击势头有所回升。
从行业分布来看,商业服务行业受影响最为严重,占勒索软件事件总量的35%,其次为消费品及服务行业(14%)和工业制造行业(13%),三者合计占报告受害者总数的61%。
勒索软件格局:头部高度集中,生态持续扩张
3月,勒索软件活动由少数高度活跃的攻击团体主导。Qilin占公开报告攻击事件总量的20%,其次为Akira(12%)和DragonForce(8%)。仅这三个组织就占所有公开事件的40%,但更值得关注的是,当月共有47个不同的勒索软件组织在全球范围内公开实施攻击。
头部集中与底层碎片化并存的格局,揭示出勒索软件生态系统日趋成熟的本质——成熟的"勒索软件即服务"(RaaS)平台持续通过招募附属成员、升级攻击工具和跨平台能力扩大规模,而数量不断增加的中小规模攻击者则在各行业持续施压。这一威胁态势因此表现出极强的韧性与适应性,即便个别组织的活跃程度起伏不定,整体格局也难以被打破。
