行业新闻与博客

谷歌云安全部门表示，到 2026 年，欧洲将面临针对能源网、交通运输和数字基础设施等关键基础设施的网络物理攻击激增。

根据其于 2025 年 11 月 4 日发布的《2026 年网络安全预测》报告的调查结果，谷歌云安全针对欧洲、中东和非洲 (EMEA) 进行了具体分析，预计国家行为体（特别是俄罗斯和中国）将加大网络间谍活动的力度，目标是欧洲政府、国防以及关键和新兴技术领域的研究。

这些攻击可能采取混合战争的形式，即网络手段支持对物理系统（尤其是关键基础设施）的攻击。

报告还指出，这些网络物理攻击很可能会与信息战相结合，以破坏公众信任。

谷歌云安全中心指出，此外，非国家威胁行为者预计将继续以欧洲供应链为目标，特别是托管服务提供商和软件依赖项，以获取对众多下游目标的访问权限。

谷歌分析师表示，他们预计到 2026 年，网络犯罪仍将是工业控制系统 (ICS) 和运营技术 (OT) 的主要破坏性威胁。

2026 年部署的一些勒索软件行动将专门针对关键企业软件（例如企业资源规划 (ERP) 系统）进行设计，严重扰乱 OT 运营所必需的数据供应链。

谷歌对 2026年网络安全的预测

Google Cloud Security 还概述了其他一些重要预测，包括：

• 攻击者正全面拥抱人工智能，利用人工智能进行恶意攻击预计将从例外变为常态，这将通过结合语音、视频和文本深度伪造技术的复杂多模态攻击，彻底改变攻击格局。
• 网络犯罪仍将在全球范围内造成破坏性影响，勒索软件和数据窃取勒索仍将是经济动机攻击的主要形式，攻击目标包括第三方服务提供商和大规模利用零日漏洞。
• 朝鲜（DPRK）IT 从业人员计划不断扩张，尤其是在欧洲，这既构成金融风险，也构成间谍风险。
• 俄罗斯的网络行动将发生战略转变，不再仅仅为乌克兰冲突提供短期战术支持，而是优先考虑长期的全球战略目标（例如发展先进的网络能力、收集情报以支持全球政治和经济利益以及在国际关键基础设施环境中获得战略立足点）。
• 预计到 2026年，与中国相关的网络行动规模将继续超过其他国家，优先采取隐蔽行动并最大限度地扩大行动规模。
• 在持续的地缘政治冲突中，伊朗的网络活动将以维护政权稳定和保持地区影响力为目标，而部署擦除器的风险在 2026年仍将居高不下。