Check Point Research 發布2026年第一季度勒索軟體報告：伴隨團體集中化，攻擊速度與影響力擴大

網路安全解決方案的先驅及全球領導者Check Point® Software Technologies Ltd. (NASDAQ: CHKP，以下簡稱Check Point) 的威脅情報部門Check Point Research (以下簡稱CPR) 發布了2026年第一季度勒索軟體報告。

延續去年趨勢，2026年第一季度勒索軟體活動保持在創紀錄水準，攻擊事件總數維持在歷史最高點附近。然而，勒索軟體生態系統正發生重大變化。經過過去兩年的分散化，活動重心已轉向少數幾個強勢團體，如Qilin、The Gentlemen和LockBit，顯示出重組和集中的趨勢。儘管攻擊者數量減少，但攻擊者能力的提升和AI的應用相結合，使得單一事件可能造成的潛在影響急劇增加。結果是，對於受害者而言，勒層軟體攻擊變得更具破壞性、更頻繁，並造成更高的經濟損失。

**2026年第一季度主要調查結果：**

**2,122個組織遭受勒索軟體勒索：** 根據資料洩露網站 (DLS) 公布的數據，這是歷史上第二高的第一季度數字，表明勒索軟體不再是暫時性的威脅，而是持續存在。活動維持在令人警惕的高水準，迫使組織進行持續防禦。

**前10大勒索軟體團體獨佔所有受害者的71%：** 這與2025年觀察到的生態系統分散化形成顯著逆轉，現在少數團體主導了大部分攻擊。這種趨勢意味著攻擊的一致性、規模和專業性提高，當組織被入侵時，潛在損害也會擴大。

**Qilin連續三個季度成為最活躍的團體，本季度參與了338起事件：** 同時，The Gentlemen的活動急劇增加，從2025年第四季度的40起事件激增315%至2026年第一季度的166起事件，成為本季度增長最快的團體。成熟的勒索軟體組織展現出高度的韌性，難以輕易瓦解其運作。此外，透過預先確保入侵路徑，即使在執法部門的壓力下，新興團體也能在短時間內迅速崛起成為重大威脅。

**LockBit恢復活動，參與了163起事件：** 本季度，LockBit在經歷了過去的取締導致活動停止後，再次恢復成為全球主要勒索軟體團體之一。執法部門的打擊只會帶來暫時的活動減緩，而無法完全根除。倖存的成員會重新集結，適應環境，並以新的策略和名稱重新展開活動。

**美國仍然是勒索軟體受害的中心：** 全球勒索軟體受害者的49.6%集中在美國，使其仍然是被攻擊最多的國家。

**圖1：DLS每月報告的勒索軟體受害者總數（2024年1月 – 2026年3月）**

**受害者地理分佈暗示：「可存取性」優先於「攻擊意圖」**

勒索軟體的目標不僅受行業優先順序影響，也受「可存取性」這一關鍵因素的影響。CPR的研究顯示，受害組織的分佈不僅集中在傳統上具有價值（行業）的領域，更集中在存在可利用基礎設施、暴露的VPN或預先確保的存取路徑的領域。

這種「可存取性優先」的情況將勒索軟體風險從「攻擊者想要攻擊的組織」轉移到「已存在入侵立足點的組織」。即使是傳統上不被視為「高利潤」的行業，如果存在未解決的漏洞或暴露，也可能成為理想的目標。

近半數（49.6%）的報告受害者集中在美國，這與該國企業業務基礎的規模相符。絕大多數目標是西方發達國家。

泰國佔與單一主要勒索軟體團體（The Gentlemen）相關的受害者的10.8%，首次躋身受攻擊國家前列。

Play將其85.1%的活動集中在美國的組織上，這表明個體團體如何能夠極其集中地針對特定國家。

攻擊者瞄準更容易存取的位置，而基於地理位置的安全前提已不再適用。隨著存取路徑在地理上分散，全球勒索軟體風險...