Cloudflare 發表2026年威脅報告 國家級駭客與網路犯罪者轉向「登入」

全球連通雲公司Cloudflare, Inc.近日發布首份《2026 年 Cloudflare 威脅報告》。結合Cloudforce One威脅研究團隊的專業知識、Cloudflare的全球網路，揭示現代網路攻擊的根本性轉變。報告顯示，威脅行為者正運用前所未有的超大規模DDoS攻擊，以AI系統探測及利用漏洞，並持續攻擊電郵等傳統安全弱點，找出「登入」而非「入侵」的方法。

Cloudflare平均每天攔截2,300億次威脅，分析駭客的測略及趨勢。AI讓任何人都能更輕易地發起高階攻擊，使威脅行為者的行動速度比以往更快。強調現在安全防護不再只是阻擋入侵者，而是要驗證網路內部使用者的真實身分。

Cloudflare 共同創辦人暨執行長Matthew Prince表示駭客善於利用分散、過時的威脅情報所留下漏洞來發動攻擊。

Cloudforce One過去一年分析數兆個網路訊號與威脅行為者的策略、技術和程序，以揭露最常見的攻擊手段、國家級間諜策略，以及AI對網路攻擊的實際影響。主要發現首先是AI「消除發動攻擊的技術門檻」，威脅行為者正使用大型語言模型（LLM） 即時編製網路地圖、開發新的攻擊漏洞，生成高度逼真的深度偽造內容。Cloudforce One曾追蹤到一名威脅行為者利用AI協助找出高價值資料的存放位置，得以入侵數百名企業用戶（這些高流量 SaaS 應用程式允許多個企業共用資源），發動近年來最具破壞力的一起供應鏈攻擊。

其次是企業身分遭盜用，北韓人員利用AI深度偽造內容及偽造身分證明，繞過招聘篩選機制，將國家支援的從業人員直接滲透至西方企業的薪資系統。這些威脅行為者透過位於美國的「筆電農場」掩蓋其真實所在地。

第三是DDoS攻擊超越人類應對能力，大規模殭屍網路如Aisuru已演變成具國家級威脅能力的工具，足以癱瘓整個國家的網路。隨著攻擊速度達到破紀錄的31.4 Tbps，這些高速攻擊現今需要全自動化的防禦系統才能應對。

Cloudflare旗下Cloudforce One威脅情報主管Blake Darché表示，威脅行為者不斷改變策略，尋找新的漏洞加以利用，並設法攻擊受害者。企業必須從被動應對，轉變為以即時、可執行情報去主動防禦。