全球連通雲公司 Cloudflare, Inc.(NYSE: NET)近日發布首份《2026 年 Cloudflare 威脅報告》。報告結合 Cloudforce One 威脅研究團隊的專業知識,並藉助 Cloudflare 的全球網路,揭示現代網路攻擊的根本性轉變。報告顯示,威脅行為者正運用前所未有的超大規模 DDoS 攻擊,以 AI 系統探測及利用漏洞,並持續攻擊電郵等傳統安全弱點,找出「登入」而非「入侵」的方法。
此報告為安全團隊提供應對新興威脅的見解,並詳細分析 Cloudflare 平均每天攔截的 2,300 億次威脅背後的策略及趨勢。AI 讓任何人都能更輕易地發起高階攻擊,使威脅行為者的行動速度比以往更快。他們不僅癱瘓網站,還會悄然滲透薪資系統,並誘騙軟體誤認其身分。現今的安全防護不再只是阻擋入侵者,而是要驗證網路內部使用者的真實身分。
Cloudflare 共同創辦人暨執行長 Matthew Prince 表示:「駭客善於利用分散、過時的威脅情報所留下漏洞來發動攻擊。 Cloudflare建構全球最大、最全面的感測網路,讓我們能夠第一時間掌握其他人尚未察覺的威脅。透過將這些情報分享至全球各地,我們彌補防護缺口,並將優勢重新交回防禦者手中,讓網路更安全可靠,從根本上增加駭客活動的難度和成本。」
Cloudforce One 過去一年分析數兆個網路訊號與威脅行為者的策略、技術和程序,以揭露最常見的攻擊手段、國家級間諜策略,以及 AI 對網路攻擊的實際影響。主要發現包括:
AI 消除了發動攻擊的技術門檻: 威脅行為者正使用大型語言模型(LLM) 即時編製網路地圖、開發新的攻擊漏洞,並生成高度逼真的深度偽造內容。Cloudforce One 曾追蹤到一名威脅行為者利用 AI 協助找出高價值資料的存放位置,讓該行為者得以入侵數百名企業用戶(這些高流量 SaaS 應用程式允許多個企業共用資源),發動近年來最具破壞力的一起供應鏈攻擊。
企業身分遭盜用: 北韓人員利用 AI 深度偽造內容及偽造身分證明,繞過招聘篩選機制,將國家支援的從業人員直接滲透至西方企業的薪資系統。這些威脅行為者透過位於美國的「筆電農場」掩蓋其真實所在地。
DDoS 攻擊超越人類應對能力:大規模殭屍網路如Aisuru已演變成具國家級威脅能力的工具,足以癱瘓整個國家的網路。隨著攻擊速度達到破紀錄的 31.4 Tbps,這些高速攻擊現今需要全自動化的防禦系統才能應對。
Cloudflare 旗下 Cloudforce One 威脅情報主管 Blake Darché 表示:「威脅行為者不斷改變策略,尋找新的漏洞加以利用,並設法攻擊受害者。為了避免組織面對攻擊措手不及,他們必須從被動應對,轉變為以即時、可執行情報去主動防禦。此報告提供明確方向,讓組織理解攻擊規模,以及威脅行為者的攻擊手法及策略的演變。我們傳達給防禦者的訊息很明確:組織若不以情報為先,便可能落後在這場前所未有的激烈競爭中。」
