文章总结： 本文回顾Netskope2026年云与威胁报告。报告指出生成式AI激增引发影子AI风险，企业月均数据违规事件达223起，六成内部威胁涉及个人云应用。同时勒索软件攻击量超8000起。建议企业转向以数据和身份为核心的主动治理，强化DLP与访问控制，应对复合型威胁。 综合评分： 84 文章分类： 威胁情报,云安全,AI安全,数据泄露,数据安全

国外：一周网络安全态势回顾之第133期， 2026年云与威胁报告

祺印说信安

2026年1月16日 18:41 河南

以下文章来源于河南等级保护测评 ，作者铸盾安全

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

以下是本周新闻：

每月有数百起基因人工智能数据政策违规事件发生，涉及多个组织机构。

Netskope 发布了 2026 年版《云与威胁报告》。报告显示，人工智能（gen-AI）应用在企业中的应用日益广泛，但影子人工智能仍然是一项重大挑战。企业平均每月会遇到 223 起违反人工智能数据策略的事件（用户向人工智能发送敏感数据）。Netskope 还发现，60% 的内部威胁事件与个人云应用有关。

捷豹路虎销量在网络攻击后暴跌

捷豹路虎（JLR）报告称，在遭受严重破坏性的网络攻击后，其销量大幅下滑。虽然黑客攻击导致生产中断（直到11月中旬才恢复正常水平），但销量下滑还受到其他因素的影响，包括美国关税和新车型的推出。

间谍软件公司创始人认罪

据 TechCrunch 报道，间谍软件公司 pcTattletale 的创始人布莱恩·弗莱明 (Bryan Fleming) 已在美国法庭认罪，罪名包括黑客攻击和非法销售监控软件。pcTattletale 在 2024 年遭到黑客攻击后关闭，但此前当局已对该公司展开调查。

伊利诺伊州人类服务部数据泄露

伊利诺伊州人类服务部 (IDHS) 披露了一起影响共计 70 万人的数据泄露事件。该事件与一个地图网站有关，该网站被意外开放给公众访问。该网站泄露了 3.2 万名康复服务部 (DRS) 客户的信息，包括姓名、地址、病例编号和状态、转介来源信息以及地区数据。此外，该网站还泄露了约 67.2 万名医疗补助计划 (Medicaid) 和医疗保险储蓄计划 (Medicare Savings Program) 受益人的信息，包括地址、病例编号、人口统计信息和医疗援助计划。受益人的姓名并未泄露。目前尚不清楚在 2021/2022 年至 2025 年期间是否有人访问过这些信息。

嫌疑人因使用2019年德斯贾丁斯银行黑客事件中窃取的数据而被捕

一名涉嫌利用2019年加拿大德斯贾丁斯信用社遭黑客攻击窃取的数据而被通缉的男子在西班牙被捕。这名嫌疑人名叫胡安·巴勃罗·塞拉诺，现年40岁，预计将被引渡回加拿大。他在加拿大被控购买从德斯贾丁斯窃取的数据并利用这些数据实施诈骗。虽然塞拉诺似乎并未直接参与德斯贾丁斯的黑客攻击，但当局确实逮捕了几名被认为与此案有关的嫌疑人，其中包括一名内部人员。

OwnCloud就凭证盗窃事件发出警告

文件共享平台 OwnCloud 在安全公司 Hudson Rock 报告称发现数十起重大数据泄露事件后发出警告。这些泄露事件均由信息窃取恶意软件窃取的凭证引起。攻击与同一攻击者有关，除 OwnCloud 外，多家主流文件传输服务也成为攻击目标。该公司目前敦促客户启用多因素身份验证以保护其帐户。OwnCloud 指出，其系统并未遭到黑客攻击。

2025年报告的勒索软件攻击事件将超过8000起

根据Emsisoft发布的《2025年美国勒索软件现状》报告，网络犯罪团伙声称已攻击超过8000家机构，高于上一年的约6000家。活跃的勒索软件团伙数量较2024年增长了约30%。其中最活跃的团伙包括Qiling、Akira、Cl0p、Play和Safepay。

Netskope 2026年版《云与威胁报告》总结

Netskope 2026年版《云与威胁报告》系统回顾了2025年企业网络安全环境的关键变化，并对 2026 年的威胁形势进行了前瞻性研判。报告指出，生成式人工智能（GenAI）在过去一年中以高度去中心化、缺乏监管的方式迅速普及，正在与传统网络威胁相互叠加，深刻重塑企业的整体安全风险结构。企业所面临的挑战不再是单一技术或单一攻击手段，而是由人工智能、云服务、个人应用和供应链攻击共同构成的“复合型威胁模型”。

最突出的变化来自SaaS形态的生成式人工智能。2025年，使用 ChatGPT、Gemini、Copilot 等 SaaS GenAI 应用的企业用户数量增长了三倍，而向这些应用提交的提示数量增长了六倍。这种增长在很大程度上由“影子 AI”推动，即员工使用个人账户或未经批准的 AI 服务处理工作数据。尽管企业正在逐步推动使用受管账户，个人账户使用比例已从 78% 降至 47%，但员工在个人与企业账户之间频繁切换，依然削弱了治理效果。更重要的是，GenAI 使用规模的爆炸式增长，远远快于企业安全治理和控制能力的成熟速度。

伴随使用量激增，GenAI相关的数据政策违规事件在一年内翻了一番。平均每个组织每月发生223起 GenAI 数据违规事件，排名靠前的组织甚至每月超过2000起。被泄露的数据类型高度敏感，其中源代码占比最高，其次是受监管数据和知识产权。报告指出，违规事件增速明显低于使用量增速，并不意味着风险下降，而是反映出大量组织缺乏可执行的 GenAI 数据保护策略，真实的数据泄露规模可能被严重低估。

与此同时，新兴的人工智能形态正在进一步扩大攻击面。人工智能浏览器、模型上下文协议（MCP）以及能够跨系统自主执行任务的“智能体人工智能”，正在将 AI 从辅助工具转变为具有操作能力的执行主体。这类系统一旦被误配置、滥用或遭到恶意操控，可能在极短时间内造成大规模数据泄露或业务破坏。即便企业选择在 Azure OpenAI、Amazon Bedrock 或 Google Vertex AI 等受管平台上部署模型，风险仍然存在，尤其体现在权限过高、API 滥用、跨上下文数据暴露以及提示注入等新型攻击路径上。

在内部风险之外，传统威胁并未减弱。个人云应用依然是数据泄露的重要来源，60% 的内部威胁事件与个人云应用实例相关。尽管企业对个人云应用的实时控制有所加强，但员工向个人应用上传数据的比例仍在上升，且远高于 GenAI 应用。受监管数据、知识产权、源代码和凭证持续流向非托管环境，构成长期而顽固的治理难题。

外部威胁方面，网络钓鱼仍是云环境中最主要的初始攻击方式之一。虽然点击率同比下降 27%，但钓鱼攻击在身份层面的技术复杂度不断提高，OAuth 滥用、会话劫持和反向代理钓鱼正在绕过传统 MFA 防护。微软相关品牌依旧是最主要的冒充对象，银行和政府门户网站则成为新的重点攻击目标。报告强调，身份已成为事实上的安全边界，仅依赖用户培训或邮件过滤已远远不够。

此外，攻击者持续通过可信渠道传播恶意软件。GitHub、OneDrive、Google Drive 以及软件包生态系统（如 npm）频繁被滥用，SaaS 之间的 API 信任关系正成为供应链攻击的新突破口。近期多起事件表明，被攻破的云应用集成已成为隐蔽而高效的数据窃取通道，这一趋势预计将在 2026 年持续加剧。

综合来看，2026 年的网络安全挑战不在于某一种新威胁，而在于风险的“叠加效应”。生成式人工智能并未取代传统威胁，而是放大了数据泄露、内部滥用、身份攻击和供应链风险的影响范围与速度。Netskope 建议，企业必须将安全策略从被动防御转向以数据和身份为核心的主动治理，通过更全面的 DLP 覆盖、应用级访问控制、持续监控以及 AI 感知型安全能力，在保障业务创新的同时，防止安全态势被快速演进的技术所反超。

—往期回顾 —

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒  | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒  | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《国外：一周网络安全态势回顾之第133期， 2026年云与威胁报告》