维度网讯，尽管2026年5月全球网络攻击数量较4月有所回落，但网络威胁的风险并未减弱。Check Point Research发布的最新数据显示，5月各组织机构平均每周遭遇2055次网络攻击，同比增加2%，环比4月下降7%。研究人员指出，攻击总量短期走低并不意味着风险降低，因为攻击者仍在持续调整策略、时机与目标。

教育行业依然是受攻击最严重的领域。5月教育机构平均每周遭遇4641次攻击，同比增长7%。报告认为，开放的数字环境、频繁的人员流动以及有限的网络安全资源是主要原因。政府组织以每周2620次攻击排名第二，电信行业则以每周2583次位居第三。一些传统上并非主要目标的行业，攻击增幅反而更显著：农业同比增长51%，达到每周2243次；酒店、旅行和休闲业增长24%，达到2291次；建筑和工程业增长23%，达到1999次。研究人员将这一趋势部分归因于行业数字化水平提升以及自动化攻击工具的普及。

从区域看，拉丁美洲受影响最重，平均每周每机构遭遇3149次攻击，较2025年5月增长13%。报告指出，该地区的数字化转型速度持续快于网络安全准备。非洲虽然录得最大区域降幅，攻击量同比下降20%，但总体活动水平依然较高。

企业对生成式AI（GenAI）工具的使用正在带来新的风险。根据Check Point Research的统计，每25条来自企业网络的GenAI提示中就有1条存在敏感数据泄露的高风险，91%经常使用GenAI工具的组织遇到过这类风险。5月数据显示，22%的提示包含潜在敏感信息，组织机构平均使用9种GenAI工具，企业用户每月提交约70条GenAI提示。研究认为，在缺乏明确治理框架的情况下扩大AI应用，可能加剧凭证、知识产权和内部业务数据的泄露风险。

勒索软件活动在5月录得2026年以来最大增幅。全球报告698起事件，较2025年同期的472起增长48%。各主要区域均出现上扬：亚洲增长119%，欧洲、中东和非洲（EMEA）增长40%，美洲增长39%。从行业看，商业服务占比最高，达35.1%，事件数从2025年5月的54起激增至248起；消费品和服务增长223%，工业制造业增长50%。其他受影响行业包括金融服务（5.7%）、医疗卫生（5.4%）、政府（4.3%）、信息技术（3.9%）、教育（3.7%）以及交通运输和物流（2.9%）。北美是全球勒索软件事件最多的区域，占49%，其后是欧洲22%和亚太19%。美国占全球所有报告受害者总数的43%，受影响较重的国家还有加拿大（5.6%）、英国（4.6%）、德国（4.0%）和西班牙（3.0%）。

勒索软件生态格局日益碎片化。前三大团伙占报告攻击的39%，剩余61%分散在58个活跃团体中。Qilin以14%的份额领跑，在RansomHub据称衰落后继续扩张。Gentlemen以10%排名第二，该团伙在2025年5月期间未见活动记录。DragonForce在扩展其附属网络后，以8%的事件量升至第三位。研究人员认为，这种碎片化反映了勒索软件生态系统正变得更加工业化和竞争激烈。

研究人员警告，5月整体攻击量的下降不应被解读为风险降低。勒索软件加速增长、新威胁团伙迅速涌现、以及此前较少受关注的行业开始面临更大压力，说明网络威胁仍在演变而非减弱。随着组织机构扩大数字运营并加速采用AI，网络安全策略可能需要覆盖更广的范围，包括云基础设施、终端、网络和用户环境。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com