Check Point 研究院發布2026年5月主要網路威脅：日本攻擊增幅創全球之最，年增62%

作為網路安全解決方案的先驅與全球領導者，Check Point® Software Technologies Ltd.（NASDAQ: CHKP，以下簡稱 Check Point）旗下的威脅情報部門 Check Point Research（CPR）今日發布2026年5月全球威脅情報分析報告。

2026年5月，全球組織平均每週遭受2,055次網路攻擊，較去年同期增加2%，但較前一個月下降7%。此數字在經歷4月的攻擊高峰後，顯示出5月僅為短暫趨緩，而非長期下降趨勢。儘管整體攻擊量趨於穩定，勒索軟體活動與生成式AI相關風險仍持續擴大，顯示威脅環境依然活躍。

日本方面，2026年5月每組織平均每週遭受1,869次攻擊，在亞太地區九國中排名第六，年增率高達62%，為所有調查國家中增幅最大者。雖然較2026年4月每週2,048次攻擊（年增73%）有所下降，但數據顯示日本已連續數月遭受遠高於2025年同期的攻擊量，威脅形勢嚴峻。

CPR數據研究經理歐默・登賓斯基（Omer Dembinsky）表示：

「5月的數據顯示，攻擊次數減少並不代表風險降低。攻擊者並未放緩腳步，反而持續調整時機與手法。在勒索軟體攻擊擴大、企業加速導入生成式AI的背景下，組織必須預設自身時刻處於威脅之中。優先採用以預防為核心、由AI驅動的安全策略，才能在損害發生前即阻止威脅。」

教育、政府與通訊業持續為主要目標，其他產業受攻擊情況亦擴大

2026年5月，「教育與研究」領域仍為最受攻擊的產業，每組織平均每週遭受4,641次攻擊，年增7%。教育機構因其龐大且開放的使用者環境，加上安全資源有限，對威脅行為者而言仍是極具吸引力的目標。

其次為「政府與軍事」部門，平均每週2,620次攻擊；「通訊」產業則為2,583次。除了這些傳統目標外，「農業」、「旅宿旅遊與娛樂」、「建築與工程」等產業也出現顯著成長。這顯示隨著數位轉型推進，網路攻擊的目標範圍正持續擴大至更多產業。

全球各地攻擊活動仍活躍，拉丁美洲持續為最大目標區域

區域分析顯示，拉丁美洲仍是全球最受攻擊的地區，每組織平均每週遭受3,149次攻擊，年增13%。該地區快速數位化，但安全成熟度參差不齊，使其持續成為攻擊者的首要目標。非洲雖較去年同期減少20%的威脅活動，但攻擊量仍處高檔，仍是全球最受攻擊的地區之一。其他地區雖整體攻擊量趨穩，但活躍的攻擊活動仍持續不斷。

生成式AI普及加劇資料外洩風險

儘管整體攻擊量微幅下降，生成式AI相關風險在2026年5月仍維持高檔。觀察結果如下：

- 每25個企業生成式AI提示中，就有1個包含高度機密資料外洩風險的內容

- 此風險可能影響91%定期使用生成式AI工具的組織

- 22%的提示包含可能屬於機密資訊的內容

- 每組織平均使用9種不同的生成式AI工具

- 平均每位企業使用者每月產生70個提示

生成式AI的快速普及速度已超越治理與安全措施的建置進度，透過日常使用導致非意圖性資料外洩的風險不斷升高。

勒索軟體活動急增，企業營運中斷風險提高

2026年5月，公開通報的勒索軟體攻擊達698起，年增48%，為2026年以來最大增幅，所有地區皆呈現成長。產業別方面，「商業服務」仍為最受攻擊領域，佔通報事件的35.1%，其次為「消費品與服務」（15.5%）與「製造業」（9.9%）。

區域別方面，北美佔49%，歐洲22%，亞太地區19%。特別是亞太地區，通報事件數量較前一年增加逾兩倍。

勒索軟體生態系持續擴張，少數頂尖組織如Qilin主導市場

2026年5月，Qilin、The Gentlemen、DragonForce等少數活躍組織仍主導勒索軟體活動。同時，整個生態系持續擴張，既有與新進組織共同推動市場成長。此「頂端集中、底層擴散」的現象凸顯勒索軟體生態的韌性。既有大型組織維持主導地位，小型攻擊團體亦持續增加，對各產業構成持續性威脅。

本新聞稿根據美國時間2026年6月9日發布的英文部落格文章編譯而成。

關於 Check Point Research
Check Point Research 為 Check Point 客戶與威脅情報社群提供最新網路威脅情報。團隊透過收集與分析儲存在 Check Point 威脅情報平台 ThreatCloud AI 中的全球攻擊數據，在防堵駭客活動的同時，協助開發更有效的產品防護功能。團隊由逾百名分析師與研究人員組成，與安全廠商、執法單位及各國CERT組織合作，共同強化全球網路安全防禦。