近日，风险情报公司 Dataminr发布了一份《2026年网络威胁趋势》报告，本报告深入探讨了影响安全团队如何履行一些最重要职责的关键趋势和转变，例如漏洞管理、第三方风险、身份识别和威胁行为者的战术、技术和程序 (TTP)。

1、企业若要避免成为攻击技术持续演进的黑客目标，必须更加重视身份安全与第三方风险管理。

2、“2025 年标志着网络损失形态的明显转变——从‘频繁但可控’的事件，转向数量更少但在财务与业务使命层面影响显著放大的事件。”这一变化被归因于“多向量攻击”（multi-vector attacks），其组合手段包括利用被盗凭证、窃取数据、造成运营中断以及触发监管风险。

3、报告为企业提出多项高优先级建议，其中包括强化供应链安全，以及在漏洞管理中避免仅以漏洞严重性评分作为决策依据。

目前 30% 的入侵事件涉及使用被盗凭证。报告期内，通过钓鱼攻击投递的信息窃取型恶意软件（infostealer malware）数量激增 84%。而钓鱼攻击本身已成为突破系统的首要战术，在 Dataminr 分析的案例中，有 60% 的初始入侵源于钓鱼攻击。

人工智能的应用进一步放大了钓鱼行动的规模与效率。Dataminr 观察到，在超过 80% 的社会工程攻击中，黑客使用了 AI 自动化技术。

其中Scattered Lapsus$ Hunters（SLH）网络犯罪联盟，由多个犯罪团伙组成，被 Dataminr 认为“几乎完善了 AI 增强型社会工程攻击的运用方式”。该团伙通过语音钓鱼及其他战术，成功攻陷多个组织防御体系。

报告指出，约四分之一的安全事件涉及攻击者利用第三方平台漏洞实施入侵。

SLH 的攻击活动凸显了这一风险。报告称，该组织“成功渗透到深度集成于其他系统的 SaaS 解决方案之中，使攻击者能够一次性攻陷数十家组织。”

与此同时，总部位于俄罗斯的勒索软件组织 Cl0p 采取了 Dataminr 所称的“克制与精准”（restraint and precision）策略。该组织的攻击者在网络内部长期潜伏，在发出勒索要求前窃取了数 TB 级企业数据。其主要攻击对象包括制造业、消费品行业与IT企业，攻击手段涵盖零日漏洞利用、AI 自动化技术以及“无加密勒索”（encryption-less extortion）策略。

在漏洞管理方面，Dataminr 警告称，仅凭漏洞严重性评分并不足以判断真实风险。一些造成重大损失的漏洞并未位列最高严重级别，而部分高严重性漏洞有时反而未引发大规模攻击。Dataminr 强调：“始终需要叠加考虑漏洞被利用的可能性、潜在业务影响以及被攻击频率等因素。”