行業新聞與博客

谷歌雲安全部門表示，到 2026 年，歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網絡物理攻擊激增。

根據其於 2025 年 11 月 4 日發佈的《2026 年網絡安全預測》報告的調查結果，谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析，預計國家行為體（特別是俄羅斯和中國）將加大網絡間諜活動的力度，目標是歐洲政府、國防以及關鍵和新興技術領域的研究。

這些攻擊可能採取混合戰爭的形式，即網絡手段支持對物理系統（尤其是關鍵基礎設施）的攻擊。

報告還指出，這些網絡物理攻擊很可能會與信息戰相結合，以破壞公眾信任。

谷歌雲安全中心指出，此外，非國家威脅行為者預計將繼續以歐洲供應鏈為目標，特別是託管服務提供商和軟件依賴項，以獲取對眾多下游目標的訪問權限。

谷歌分析師表示，他們預計到 2026 年，網絡犯罪仍將是工業控制系統 (ICS) 和運營技術 (OT) 的主要破壞性威脅。

2026 年部署的一些勒索軟件行動將專門針對關鍵企業軟件（例如企業資源規劃 (ERP) 系統）進行設計，嚴重擾亂 OT 運營所必需的數據供應鏈。

谷歌對 2026年網絡安全的預測

Google Cloud Security 還概述了其他一些重要預測，包括：

• 攻擊者正全面擁抱人工智能，利用人工智能進行惡意攻擊預計將從例外變為常態，這將通過結合語音、視頻和文本深度偽造技術的複雜多模態攻擊，徹底改變攻擊格局。
• 網絡犯罪仍將在全球範圍內造成破壞性影響，勒索軟件和數據竊取勒索仍將是經濟動機攻擊的主要形式，攻擊目標包括第三方服務提供商和大規模利用零日漏洞。
• 朝鮮（DPRK）IT 從業人員計劃不斷擴張，尤其是在歐洲，這既構成金融風險，也構成間諜風險。
• 俄羅斯的網絡行動將發生戰略轉變，不再僅僅為烏克蘭衝突提供短期戰術支持，而是優先考慮長期的全球戰略目標（例如發展先進的網絡能力、收集情報以支持全球政治和經濟利益以及在國際關鍵基礎設施環境中獲得戰略立足點）。
• 預計到 2026年，與中國相關的網絡行動規模將繼續超過其他國家，優先採取隱蔽行動並最大限度地擴大行動規模。
• 在持續的地緣政治衝突中，伊朗的網絡活動將以維護政權穩定和保持地區影響力為目標，而部署擦除器的風險在 2026年仍將居高不下。