1、2026 年全球威胁态势研究报告FortiGuard Labs 研究洞察FortiGuard Labs 研究洞察Arturo Torres:FortiGuard Labs 研究洞察Arturo Torres:FortiGuard 拉丁美洲区域总监Douglas Santos:Douglas Santos:高级威胁情报总监Derek Manky:Derek Manky:全球威胁情报副总裁2026 年全球威胁态势研究报告2026 年全球威胁态势研究报告合作伙伴合作伙伴Mark Robson:Mark Robson:首席威胁分析师（事件响应团队）Ankit Chauhan:Ankit Chauhan

2、:首席网络威胁情报分析师（FortiRecon 团队）Christopher Hall:Christopher Hall:首席云安全研究员（FortiCNAPP 团队）Vijay Dontharaju:Vijay Dontharaju:安全工程总监（FortiNDR 云团队）Motti Elloul:Motti Elloul:FortiMail Workspace Security 产品管理与事件响应总监The 2026 Global Threat Landscape Report|3444445791314142730 313235353940444548前言前言关于本报告 关于本报告 20

3、26 年全球威胁态势研究报告 受众与目标 方法论与遥测数据来源FortiGuard 安全运维攻击链框架FortiGuard 安全运维攻击链框架阻断式防护：摧毁产业化网络犯罪链条阻断式防护：摧毁产业化网络犯罪链条 执行摘要 执行摘要 核心结论摘要：工业化网络犯罪：机器速度下的攻击 核心结论摘要：工业化网络犯罪：机器速度下的攻击 网络犯罪产业化：漏洞如何成为黑色产业链的“生产资料”网络犯罪产业化：漏洞如何成为黑色产业链的“生产资料”暗网整体态势：已完成目标暴露面标记（FortiRecon 情报）武器化：工业化攻击准备与攻击者赋能 武器化：工业化攻击准备与攻击者赋能 漏洞商品化：将漏洞利用视为存货资

4、产，而非一次性事件 漏洞利用成熟度 vs.漏洞新颖性 封装、复用与自动化能力漏洞利用：规模化入侵 攻击执行的工业化 漏洞利用：规模化入侵 攻击执行的工业化 IPS 情报、FortiEDR/MDR 情报、FortiRecon 情报 漏洞利用时间（TTE）与自动化 关键漏洞爆发模式与快速武器化 后渗透：网络犯罪以机器速度接管系统 后渗透：网络犯罪以机器速度接管系统 僵尸网络C2、无文件攻击与原生工具 规模化持久控制 工业化云入侵：机器级身份滥用、自动化与控制 515253 云控制平面滥用身份体系作为新攻击面全球区域与行业观察API滥用、资源劫持与变现模式 5559606363677070 影响：工

5、业化网络犯罪如何将攻击能力转化为实际 损害（FortiRecon 情报）影响：工业化网络犯罪如何将攻击能力转化为实际 损害（FortiRecon 情报）受害者规模与经济利益优化 勒索软件、APT攻击与大规模漏洞利用的融合威胁 安全运营、应急响应与决策框架 总结：在工业化威胁时代重建防御者优势 总结：在工业化威胁时代重建防御者优势 关于Fortinet 全球威胁态势研究报告 关于Fortinet 全球威胁态势研究报告 关于 FortiGuard Labs 关于 FortiGuard Labs 关于 Fortinet 关于 Fortinet 71目录目录512026 年全球威胁态势研究报告2026

6、 年全球威胁态势研究报告本报告所用数据均源自 FortiGuard Labs 威胁情报FortiGuard Labs 威胁情报，依 托自 2002 年起在全球部署的数百万传感器采集的遥测数据。报告涵盖 2025 年（或某些数据集最新可获取的近 12 个月记录）在多个安全领域和攻击媒介上收集的海量数据，每项洞察均标注遥测数据来源，并映射至 MITRE ATT&CK 框架，以确保分析基准的可防御性和可复现性。本次研究的发现与建议根据实际观测活动的发生概率和 普遍性进行优先级排序，直接聚焦于安全运营中心（SOC）、数字取证与事件响应（DFIR）及首席信息安全官（CISO）等关键岗位在威胁检测、响应和