加州米尔皮塔斯 —2026年3月31日 — SonicWall 今日发布其 2026 年 SonicWall 网络保护报告,标志着从传统威胁报告向专注于对企业领导者至关重要的保护成果的重大转变。报告的内核是一项需要严肃关注的发现:大多数中小型企业 (SMB) 并非因复杂的攻击而失败。它们失败的原因是 SonicWall 称之为「网络安全的七宗罪」的七个可预测且可预防的漏洞。 2026 年报告继续利用来自 SonicWall 超过 100 万个安全传感器的全球网络数据,揭示更为精准且持续不断的威胁格局。一些关键的统计发现包括: 高严重性和中严重性攻击增加了 20.8%,总计达到 131.5 亿次。攻击者并非增加频率,而是更智能地发动攻击。 自动化机器人现在每秒产生超过 36,000 次漏洞扫描,占所有网络流量的一半以上。恶意机器人流量单独已飙升至全球网络流量的 37%。 物联网攻击增加了 11%,达到 6.09 亿次。仅 Log4j 就导致在公开四年后,于 2025 年检测到 8.249 亿次 IPS(入侵防御系统)检测。 身份、云端和凭证泄露占可运行安全警报的 85%。窃取的密码而非零时差漏洞,是攻击者的首选武器。 中小型企业对勒索软件准备不足。2025 年中小型企业的数据泄露有 88% 与勒索软件相关,这是大型企业中发现的两倍以上。 SonicWall 副总裁兼托管安全服务总经理 Michael Crean 表示:「SonicWall 的数据证实攻击正在加速,在某些情况下变得更加复杂。但我们看到和调查的绝大多数攻击都是基础性的。并非人工智能不起作用。而是我们正在将人工智能作为不运行我们已知该做的事情的借口。」 2026 年 SonicWall 网络保护报告是该公司历史上首次不仅包含威胁统计数据,还专注于保护成果。在今年的研究中,SonicWall 确定了七个重复出现的模式,称为「七宗罪」,阐明了中小型企业数据泄露调查、安全评估和事件审查中韧性与暴露之间的一致定义。 网络安全的七宗罪 2026 年保护报告并非将数据泄露风险归因于特殊或新颖的攻击方法,而是确定了调查中反复出现的七个营运失败,其中许多是可预防的。「七宗罪」如下: 忽视基础 — 弱验证、未修补的系统和过度的管理权限仍然是主要的攻击面。 过度自信 — 相信您的小规模让您不太可能成为目标、过度估计控制的有效性以及未经测试就假设韧性会产生危险的盲点。 过于宽松的访问 — 过于宽容的规则、扁平的网络以及验证后的隐式信任,一旦攻击者进入,就会为其提供畅通无阻的路径。 被动的安全姿态 — 没有 24/7 监控或主动威胁搜捕,攻击者就会设置时间表。平均一次数据泄露在 181 天内未被发现。 成本驱动的安全决策 — 基于短期预算压力推迟投资会产生后续成本,通常高于投资本身。包括停机和复原在内,单次中小型企业数据泄露的成本可能超过 491 万美元。 依赖传统访问模型 — VPN 一旦经过验证,即可授予广泛的网络访问权限,并且仍然是企业安全中最常被利用的入侵点之一。在分析期间,VPN 的 CVE 增加了 82.5%。 追逐趋势而非运行 — 在未完全实施的情况下购买最新工具,并期望技术能填补流程漏洞,这本身就是一种漏洞。工具不会产生结果。运行才会。 Crean 继续说道:「遭受重大损害的组织并非因为复杂的攻击而失败,而是因为可预测且可预防的漏洞。中小型企业是美国经济的支柱,占所有美国企业的 99%,私人部门就业的近一半。保护这些企业就是保护整个社区。这就是为什么这份报告不仅关乎威胁统计,更关乎保护成果。」 根据 SonicWall 以合作伙伴为先的使命,2026 年网络保护报告旨在为 MSP 和 MSSP 提供必要的数据和方法,以便与中小型企业决策者进行策略性对话,将技术威胁情报转化为对领导者而言可运行的业务风险。 SonicWall 2026 年网络保护报告明确了一件事:受到保护与暴露之间的差异很少与技术有关。它关乎运行。本报告旨在通过数据、清晰度和下一步行动的路线图,为中小型企业以及保护它们的 MSP 和 MSSP 弥合这一差距。 有关 SonicWall 的更多信息并阅读完整的 2026 年 SonicWall 网络保护报告,请访问 https://www.sonicwall.com/ja-jp/resources/white-papers/sonicwall-2026-cyber-protect-report ※本新闻稿为美国 SonicWall 新闻稿的翻译版本。 如需更多详情,请联系 SonicWall Japan。 【 关于 SonicWall 】 30 多年来,SonicWall 一直推动以合作伙伴为先的模型,结合专用技术、云端交付的安全服务和即时威胁情报,帮助企业预防数