行業新聞與部落格

谷歌雲安全部門表示，到 2026 年，歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網路物理攻擊激增。

根據其於 2025 年 11 月 4 日釋出的《2026 年網路安全預測》報告的調查結果，谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析，預計國家行為體（特別是俄羅斯和中國）將加大網路間諜活動的力度，目標是歐洲政府、國防以及關鍵和新興技術領域的研究。

這些攻擊可能採取混合戰爭的形式，即網路手段支援對物理系統（尤其是關鍵基礎設施）的攻擊。

報告還指出，這些網路物理攻擊很可能會與資訊戰相結合，以破壞公眾信任。

谷歌雲安全中心指出，此外，非國家威脅行為者預計將繼續以歐洲供應鏈為目標，特別是託管服務提供商和軟體依賴項，以獲取對眾多下游目標的訪問許可權。

谷歌分析師表示，他們預計到 2026 年，網路犯罪仍將是工業控制系統 (ICS) 和運營技術 (OT) 的主要破壞性威脅。

2026 年部署的一些勒索軟體行動將專門針對關鍵企業軟體（例如企業資源規劃 (ERP) 系統）進行設計，嚴重擾亂 OT 運營所必需的資料供應鏈。

谷歌對 2026年網路安全的預測

Google Cloud Security 還概述了其他一些重要預測，包括：

• 攻擊者正全面擁抱人工智慧，利用人工智慧進行惡意攻擊預計將從例外變為常態，這將透過結合語音、影片和文字深度偽造技術的複雜多模態攻擊，徹底改變攻擊格局。
• 網路犯罪仍將在全球範圍內造成破壞性影響，勒索軟體和資料竊取勒索仍將是經濟動機攻擊的主要形式，攻擊目標包括第三方服務提供商和大規模利用零日漏洞。
• 朝鮮（DPRK）IT 從業人員計劃不斷擴張，尤其是在歐洲，這既構成金融風險，也構成間諜風險。
• 俄羅斯的網路行動將發生戰略轉變，不再僅僅為烏克蘭衝突提供短期戰術支援，而是優先考慮長期的全球戰略目標（例如發展先進的網路能力、收集情報以支援全球政治和經濟利益以及在國際關鍵基礎設施環境中獲得戰略立足點）。
• 預計到 2026年，與中國相關的網路行動規模將繼續超過其他國家，優先採取隱蔽行動並最大限度地擴大行動規模。
• 在持續的地緣政治衝突中，伊朗的網路活動將以維護政權穩定和保持地區影響力為目標，而部署擦除器的風險在 2026年仍將居高不下。