SonicWall 重新調整年度調查重點,關注中小企業保護成果——2026年版網絡保護報告揭示「七大罪」
SonicWall 發佈了 2026 年版網絡保護報告,指出中小企業的大多數侵害事件源於被稱為「七大罪」的、可預防的操作性漏洞。該報告標誌著從威脅統計向保護成果轉移。
📋 文章處理履歷
- 📰 發表: 2026年4月2日 02:39
- 🔍 收集: 2026年4月1日 18:37
- 🤖 AI分析完成: 2026年4月21日 07:36(收集後468小時58分鐘)
加利福尼亞州米爾皮塔斯 — 2026年3月31日 — SonicWall 今日發佈了 2026 年版 SonicWall 網絡保護報告。本報告標誌著從傳統的威脅報告向內容的大幅轉向,重點關注對業務領導者至關重要的保護成果。報告的核心是需要認真對待的調查結果:大多數中小企業失敗的原因並非巧妙的攻擊。失敗的原因在於 SonicWall 命名為「網絡安全七大罪」的七個可預測且可預防的差距。
2026 年版報告繼續利用來自 SonicWall 全球 100 萬個安全傳感器網絡的數據,揭示了日益精確且持續存在的威脅現狀。一些關鍵統計結果如下:
- 高和中等嚴重程度的攻擊增加了 20.8%,達到 131 億 5,000 萬件。攻擊者並非單純增加攻擊頻率,而是更聰明地進行攻擊。
- 如今,自動化機器人每秒產生超過 36,000 次漏洞掃描,佔所有互聯網流量的一半以上。僅惡意機器人流量就已激增至全球互聯網流量的 37%。
- IoT 攻擊增加了 11%,達到 6 億 990 萬件。僅 Log4j 在公佈四年後的 2025 年,就產生了 8 億 2,490 萬件 IPS(入侵防止系統)檢測。
- 身份、雲和憑據洩露佔可採取行動的安全警報的 85%。攻擊者選擇的武器不是零日漏洞,而是被盜的密碼。
- 中小企業對勒索軟件的準備不足。2025 年中小企業的侵害事件中,88% 與勒索軟件相關,這比在大企業中看到的概率高出兩倍以上。
SonicWall 高級副總裁兼託管安全服務總經理 Michael Crean 表示:「SonicWall 的數據顯示攻擊正在加速,而且在某些情況下攻擊變得更加精細。然而,我們目擊並調查的大多數攻擊都是持續被忽視的基礎性問題。危險不在於 AI 沒有發揮作用,而在於我們把 AI 當作藉口,而不去做那些我們已經知道應該做的事情。」
2026 年版 SonicWall 網絡保護報告在公司歷史上首次將重點放在保護成果而非威脅統計上。在今年的調查中,SonicWall 確定了被稱為「七大罪」的七個重複發生的模式,並在中小企業侵害調查、安全評估和事件審查中明確界定了彈性與暴露之間的差異。
網絡安全七大罪:
2026 年版保護報告並非將侵害風險歸因於例外或新的攻擊方法,而是確定了在調查中反覆出現且大多可預防的七個操作失敗。七大罪如下……
2026 年版報告繼續利用來自 SonicWall 全球 100 萬個安全傳感器網絡的數據,揭示了日益精確且持續存在的威脅現狀。一些關鍵統計結果如下:
- 高和中等嚴重程度的攻擊增加了 20.8%,達到 131 億 5,000 萬件。攻擊者並非單純增加攻擊頻率,而是更聰明地進行攻擊。
- 如今,自動化機器人每秒產生超過 36,000 次漏洞掃描,佔所有互聯網流量的一半以上。僅惡意機器人流量就已激增至全球互聯網流量的 37%。
- IoT 攻擊增加了 11%,達到 6 億 990 萬件。僅 Log4j 在公佈四年後的 2025 年,就產生了 8 億 2,490 萬件 IPS(入侵防止系統)檢測。
- 身份、雲和憑據洩露佔可採取行動的安全警報的 85%。攻擊者選擇的武器不是零日漏洞,而是被盜的密碼。
- 中小企業對勒索軟件的準備不足。2025 年中小企業的侵害事件中,88% 與勒索軟件相關,這比在大企業中看到的概率高出兩倍以上。
SonicWall 高級副總裁兼託管安全服務總經理 Michael Crean 表示:「SonicWall 的數據顯示攻擊正在加速,而且在某些情況下攻擊變得更加精細。然而,我們目擊並調查的大多數攻擊都是持續被忽視的基礎性問題。危險不在於 AI 沒有發揮作用,而在於我們把 AI 當作藉口,而不去做那些我們已經知道應該做的事情。」
2026 年版 SonicWall 網絡保護報告在公司歷史上首次將重點放在保護成果而非威脅統計上。在今年的調查中,SonicWall 確定了被稱為「七大罪」的七個重複發生的模式,並在中小企業侵害調查、安全評估和事件審查中明確界定了彈性與暴露之間的差異。
網絡安全七大罪:
2026 年版保護報告並非將侵害風險歸因於例外或新的攻擊方法,而是確定了在調查中反覆出現且大多可預防的七個操作失敗。七大罪如下……