全球网络威胁跨行业、跨地区全面加速,勒索软件活动持续升温,生成式AI相关数据泄露风险对企业构成持续挑战
2026 年 5 月,Check Point软件技术有限公司(纳斯达克股票代码:CHKP)旗下威胁情报部门Check Point Research发布 2026 年 4 月全球威胁情报报告。报告显示,全球各机构 4 月平均每周遭受2, 201 次网络攻击,环比增长10%,同比增长8%。
继 3 月出现短暂回落之后, 4 月数据证实全球网络威胁活动已重新加速。攻击量的再度上升表明,威胁行为者持续调整攻击策略,借助自动化工具、不断扩大的数字足迹,以及云计算普及和生成式AI使用带来的持续暴露面,保持高强度攻击节奏。
Check Point Research数据研究总监Omer Dembinsky表示:" 4 月的数据表明, 3 月的放缓只是暂时现象。攻击者始终保持高度活跃和强适应性,他们主动选择转移攻击目标同时调整攻击时机。随着勒索软件持续扩张规模,生成式AI深度嵌入日常工作流程,企业必须将网络安全风险视为持续存在的常态,并将重心放在预防、治理以及能够在威胁造成实际影响前将其阻断的AI驱动安全能力上。"
教育、政府与电信行业持续承压,季节性行业风险上升
4 月,教育行业再次位居全球受攻击最多的行业,各机构每周平均遭受4, 946 次攻击,同比增长8%。庞大而分散的用户群体与相对有限的安全资源,持续使教育机构成为攻击者的高价值目标。
政府机构以每周2, 797 次攻击位居第二,同比基本持平,小幅下降1%。电信行业排名第三,每周遭受2, 728 次攻击,同比增长3%,攻击者持续在该行业寻求可规模化扩散的破坏路径及对下游用户的访问入口。与此同时,季节性暴露行业的攻击态势持续升温。酒店、旅游及休闲行业随着旅游旺季临近而攻击活动明显增加,数字交易量攀升、第三方集成加深以及业务运营节奏加快,共同扩大了该行业的攻击面。
生成式AI加速普及,数据泄露风险持续高位
尽管攻击量有所波动,生成式AI相关风险在整个 4 月始终处于高位。Check Point Research发现,企业环境中每 28 个生成式AI提示词中就有 1 个存在敏感数据高风险泄露问题,90%的生成式AI工具常态化使用机构受到影响。另有19%的提示词包含潜在敏感信息。
过去一个月,各机构平均使用了 10 种不同的生成式AI工具,典型企业用户每月生成 77 个提示词,充分说明生成式AI已深度融入日常工作流程,其速度往往快于治理机制和安全管控的跟进节奏。
上述趋势共同表明,风险正从攻击频率向暴露影响转移。敏感数据正通过日常生成式AI交互被持续外泄,而这些交互往往游离于传统安全管控的可视化范围之外。
勒索软件月度环比上升,业务中断风险持续强化
勒索软件依然是 4 月破坏性最强的网络威胁之一,当月公开报告的攻击事件共计 707 起,环比增长5%,同比增长12%。商业服务行业持续位居受影响最多的行业,占勒索软件事件总量的33.8%,其次为消费品及服务行业(14.4%)和工业制造行业(9.9%)这些行业一旦遭受业务中断和数据外泄,均可被直接转化为勒索筹码。
勒索软件格局:头部高度集中,生态持续扩张
4 月,勒索软件活动由少数高产出攻击团体主导。Qilin占公开报告攻击事件总量的15%,其次为The Gentlemen(10%)和DragonForce(9%)。尽管前三大组织合计占所有报告事件的34%,当月仍有多达 56 个不同的勒索软件组织在全球范围内公开实施攻击。
头部集中与底层扩张并存的格局,揭示出勒索软件生态系统持续演进的韧性。成熟的勒索软件即服务(RaaS)平台通过招募附属成员和升级攻击工具持续扩大规模,而数量不断增加的中小规模攻击者则在各行业持续施压,使整体威胁态势保持高度活跃。