因應 2026 年的網路安全局勢
來自 2025 年 Cloudflare Radar 年度回顧的深入解析
針對科技領導者而言,近期關於 AI 快速普及、量子運算進展及其他趨勢的新聞頭條,正敲響網路安全的警鐘。毫無疑問,一些關鍵的變革勢在必行。然而,深入探究關鍵技術趨勢的數據,能幫助組織微調其策略,有效因應新興威脅。
Cloudflare 基於其全球網路觀察到的全球網際網路流量、網路攻擊與科技趨勢,製定了《Cloudflare Radar 2025 年度回顧》報告。根據該報告的數據,所有組織都有值得擔憂之處,但無須驚�慌。例如,數據顯示,網路犯罪者正在發動比以往更大型、更精密的攻擊。與此同時,AI 與搜尋引擎公司也正擴大機器人的爬取與剽竊活動,而這通常是以內容創作者的利益為代價。
但值得慶幸的是,具備後量子加密能力的技術採用率正在上升,這將有助於確保當前的資料在現在與未來都能保持安全。
挑戰在於,如何在擁抱加速創新的變革之際,找到方法來強化安全性並維持對 IT 環境的控制。《Cloudflare Radar 2025 年度回顧》中的深入解析能協助您達成這種平衡。
以下是 2025 年的五大關鍵趨勢,有助於指引您制定 2026 年及未來的網路安全計畫。
1. DDoS 攻擊規模日益龐大。
毫無疑問,分散式阻斷服務 (DDoS) 攻擊的規模正快速成長。2025 年出現多起打破紀錄的「超流量」DDoS 攻擊。這類第 3 層與第 4 層的網路層攻擊,峰值超過每秒 1 兆位元 (1 Tbps) 或每秒 10 億封包 (1 Bpps)。
2025 年,這兩項指標都刷新紀錄。例如,11 月的一起攻擊達到 31.4 Tbps,9 月的一起攻擊則高達 14 Bpps。大多數攻擊高度分散且非常短暫。
要防禦此類攻擊,需採取多面向策略。首先,您需要建立在全球化網路上的 DDoS 防護與緩解措施,該網路需能吸收突發的流量高峰而不影響使用者體驗。
其次,您需要對網路有更高的可見度與控制力。DDoS 攻擊可能源自數千個網路及遭入侵的裝置——從員工的筆記型電腦,到總部大廳安裝的影像系統。要辨識潛在漏洞,就必須能監控所有進出這些系統與裝置的流量。
第三,良好的網路衛生習慣至關重要。所有連網裝置與系統必須持續修補漏洞。由於這類工作耗時費力,您應考慮實施相關政策,以便在漏洞揭露但尚未完成修補前,先行封鎖相關系統的進出流量。
2. 電子郵件威脅更加隱匿。
電子郵件依然是竊取登入認證與未授權存取企業系統的主要通路。2025 年,Cloudflare Email Security 分析的電子郵件中,超過 5% 為惡意郵件,較前一年增加 16%。
不幸的是,網路釣魚與其他社交工程手法如今比以往更具成效。攻擊者利用生成式 AI (GenAI) 產生更具說服力的郵件內容,連結也指向外觀越來越逼真的網站。
根據《Cloudflare Radar 2025 年度回顧》,「欺騙性連結」是 2025 年最主要的惡意電子郵件威脅類別,占所有惡意郵件的 52%(2024 年為 43%)。「身分冒充」(郵件看似來自同事、主管或其他可信來源)與「品牌仿冒」(郵件與網站假冒合法品牌)也日益猖獗。
員工意識對於發現網路釣魚及其他社交工程手法仍然至關重要。然而,隨著攻擊者的欺騙技巧提升,僅靠意識並不能解決問題。
企業需要能「以 AI 反制 AI」的郵件安全方案,善用 AI/機器學習 (ML) 與全球威脅情報,偵測出連受良好訓練的員工也可能忽略的攻擊。此外,該郵件安全機制應作為 Zero Trust 安全模型的一部分,即使攻擊者成功透過網路釣魚取得認證,也無法在網路中自由橫行。
3. AI 機器人數量激增。
當網路犯罪者密謀下一波攻擊時,AI 與搜尋引擎公司也正擴大其 AI 機器人的使用。他們派出大批爬蟲機器人爬取和剽竊網頁內容,用以訓練 AI 模型、建立搜尋結果,或在聊天機器人等 GenAI 工具中回應使用者提示。
2025 年,GoogleBot(用於搜尋索引與 AI 訓練)是 Cloudflare 網路上最活躍的經驗證機器人。OpenAI 的 GPTBot(用於內容爬取與 AI 訓練)位居第二,但差距甚遠。
有趣的是,「使用者動作」爬取(即回應使用者在聊天機器人中的提示而進行爬取)在 2025 年急遽增加,成長超過 15 倍。儘管模型訓練爬取仍是大多數 AI 爬蟲流量的主要驅動力,但使用者動作爬取的增長顯示了 AI 驅動聊天機器人的普及度正快速上升。
搜尋索引爬取可能會對內容被爬取的組織帶來益處:這種爬取能使搜尋引擎根據使用者搜尋產生相關連結,從而為網站帶來訪客。
然而,AI 模型訓練則是一個潛在威脅。當 AI 公司從網站剽竊內容,然後將這些內容整合到用於產生使用者提示回應的模型中(例如搜尋結果上方的 AI 摘要),使用者點擊造訪原始網站的可能性就會降低。訪客減少意味著轉換率下降。
此問題很大程度上在於,AI 公司爬取了大量內容,卻相對極少將使用者引薦回原始網站。2025 年,在主要的 AI 與搜尋平台中,Anthropic 的「爬取數與引薦數之比」最高。某些時間點甚至達到 50 萬比 1,全年通常落在 2.5 萬比 1 至 10 萬比 1 之間。
網站擁有者需制定細緻管理 AI 機器人的策略。畢竟,網站擁有者確實希望其網站被索引;他們只是不希望自己的內容在被使用時,未提供使用者通往原始資料的連結。
使用 robots.txt 檔案(列出網站對機器人行為的偏好設定)是一種方法。2025 年的 Cloudflare Radar 資料顯示,AI 爬蟲是 robots.txt 檔案中最常被完全禁止的使用者代理程式。然而,AI 機器人經常無視 robots.txt 檔案。
更全面的策略包括:稽核 AI 機器人、要求機器人表明身分,然後建立控制措施,決定哪些機器人可以爬取您的網站,以及允許它們存取哪些特定頁面。採用依爬行次數付費的模式,也能幫助您彌補因流量減少而損失的收入。
4. 後量子加密採用率上升。
您可能聽過這樣的警告:在不遠的未來,量子運算的進步將使攻擊者有能力破解現今的加密方式,進而存取大量敏感資訊。這項威脅正驅使組織加強資料保護,包括實施後量子加密 (PQC) 策略,以保護當下及未來的資料。
《Cloudflare Radar 2025 年度回顧》帶來了一些好消息:目前已有 52% 的 Transport Layer Security (TLS) 1.3 請求流量採用後量子加密保護,該比例在一年內幾乎翻倍。(TLS 1.3 是 TLS 通訊協定的最新、最快速且最安全版本。)換句話說,與前一年相比,如今有更高比例的網際網路流量已可抵禦未來的量子解密風險。
是什麼帶來了這種變化?後量子加密正在成為許多網頁瀏覽器的預設設定。例如,近期的 Apple 作業系統更新支援與相容的 TLS 1.3 伺服器進行「量子安全金鑰交換」;也就是說,即便攻擊者攔截了這些流量,該資料仍會以未來量子電腦無法破解的演算法進行加密。
然而,要建立完善的後量子防護計畫,仍有許多工作要做。例如,您需要稽核網路上使用的用戶端:您的員工和系統可能並非全部使用支援後量子加密的瀏覽器或作業系統。您還需要識別組織內使用公開金鑰加密和數位簽章的其他領域,這些領域需要更新至新標準。然後,您可以按照最新標準著手保護傳輸中和待用的資料。
這個過程可能是一場大規模的轉換。儘管瀏覽器加密已經取得了一些進展,但啟動這項變革刻不容緩。
5. 網際網路中斷事件促使企業重新思考韌性策略。
對網際網路、雲端提供者和其他第三方廠商的依賴日益增加,意味著企業需要制定強健的韌性策略。2025 年,Cloudflare Radar 觀察到全球發生了 174 次重大的網際網路中斷。這些中斷的原因各異,包括天然災害、火災、光纖線路中斷,乃至停電事故等。
最大比例的中斷 (47%) 是由政府故意關閉網際網路服務所造成。在某些地區,政府會因應社會動盪或防止國家考試作弊而中斷網際網路連線。
您可能無法採取太多措施來預防颶風或電纜切斷。然而,制定一個強大的韌性計畫有助於確保在連線中斷時,您的組織仍能持續運作。例如,為某些關鍵服務使用多家供應商,有助於確保不存在單點故障。透過內容傳遞網路 (CDN) 提供的快取服務,也可以在連接到來源伺服器出現問題時,防止網站和網路應用程式停機。
掌握新興技術的控制權
AI 的採用、量子運算的突破,以及第三方服務的整合,在短期內都不會放緩腳步。對多數企業而言,最佳的 IT 與網路安全策略,在於平衡這些趨勢所帶來的機會與安全需求。
Cloudflare 的全球連通雲使您能夠在加速創新的同時對抗新興威脅。您可以從單一、統一的雲端服務平台,吸收大規模 DDoS 攻擊、封鎖惡意電子郵件、對 AI 機器人實施細粒度控制、採用後量子加密並增強韌性。與此同時,您的組織可以建立由 AI 驅動的新一代應用程式,以推動競爭差異化。
Cloudflare 就影響當今技術�決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
作者
David Belson — @dbelson
Cloudflare 資料見解負責人
重點
閱讀本文後,您將能夠瞭解:
五大網際網路與安全趨勢
應對主要網路安全挑戰的策略
有關保持控制和提高韌性的深入解析