加利福尼亚州米尔皮塔斯 — 2026年3月31日 — SonicWall 今日发布了 2026 年版 SonicWall 网络保护报告。本报告标志着从传统的威胁报告向内容的大幅转向,重点关注对业务领导者至关重要的保护成果。报告的内核是需要认真对待的调查结果:大多数中小企业失败的原因并非巧妙的攻击。失败的原因在于 SonicWall 命名为「网络安全七大罪」的七个可预测且可预防的差距。 2026 年版报告继续利用来自 SonicWall 全球 100 万个安全传感器网络的数据,揭示了日益精确且持续存在的威胁现状。一些关键统计结果如下: - 高和中等严重程度的攻击增加了 20.8%,达到 131 亿 5,000 万件。攻击者并非单纯增加攻击频率,而是更聪明地进行攻击。 - 如今,自动化机器人每秒产生超过 36,000 次漏洞扫描,占所有互联网流量的一半以上。仅恶意机器人流量就已激增至全球互联网流量的 37%。 - IoT 攻击增加了 11%,达到 6 亿 990 万件。仅 Log4j 在公布四年后的 2025 年,就产生了 8 亿 2,490 万件 IPS(入侵防止系统)检测。 - 身份、云和凭据泄露占可采取行动的安全警报的 85%。攻击者选择的武器不是零日漏洞,而是被盗的密码。 - 中小企业对勒索软件的准备不足。2025 年中小企业的侵害事件中,88% 与勒索软件相关,这比在大企业中看到的概率高出两倍以上。 SonicWall 高级副总裁兼托管安全服务总经理 Michael Crean 表示:「SonicWall 的数据显示攻击正在加速,而且在某些情况下攻击变得更加精细。然而,我们目击并调查的大多数攻击都是持续被忽视的基础性问题。危险不在于 AI 没有发挥作用,而在于我们把 AI 当作借口,而不去做那些我们已经知道应该做的事情。」 2026 年版 SonicWall 网络保护报告在公司历史上首次将重点放在保护成果而非威胁统计上。在今年的调查中,SonicWall 确定了被称为「七大罪」的七个重复发生的模式,并在中小企业侵害调查、安全评估和事件审查中明确界定了弹性与暴露之间的差异。 网络安全七大罪: 2026 年版保护报告并非将侵害风险归因于例外或新的攻击方法,而是确定了在调查中反复出现且大多可预防的七个操作失败。七大罪如下……