网络安全形势迅速变化，Mandiant的M-Trends 2026报告指出，网络犯罪的目标已从数据盗取转向破坏业务运营。了解威胁行为者的策略有助于企业增强核心系统安全，保护业务增长。

臭名昭著的黑客论坛BreachForums因服务器被封禁而离线，CCITIC调查并提交报告，DigitalOcean迅速采取行动。尽管论坛域名多次被查封，管理员仍能更换服务器和域名继续运营。CCITIC指出，严谨的情报工作能有效打击网络犯罪。

公安部起草的《网络犯罪防治法（征求意见稿）》旨在遏制网络犯罪，提升网络安全感。征求意见截止至2026年3月2日，法案涉及实名制管理、网络生态治理和跨境犯罪防治，强调多部门协作与技术措施。

杀猪盘诈骗已成为全球严重的网络犯罪，利用情感操控和AI技术创建虚假身份，榨取受害者资金。犯罪集团通过自动化系统和虚假交易平台扩大规模，难以被侦测。

网络犯罪分子利用云平台和人工智能服务对制造业发起复杂攻击，恶意内容事件显著增加。攻击者通过可信云服务传播恶意软件，制造业企业面临严峻挑战。企业需加强下载检查和数据防泄露措施，以保护敏感信息。

全球首部《联合国打击网络犯罪公约》在越南签署，旨在加强国际合作和提升打击网络犯罪的能力。该公约预计于2024年通过，已有60多个国家签署，强调多边主义和法律约束力。

国家支持的黑客组织利用' EtherHiding'技术，通过加密货币区块链托管恶意软件，增强攻击隐蔽性。谷歌研究发现，朝鲜黑客UNC5342首次应用此技术进行网络犯罪，主要通过虚假招聘诱骗受害者下载恶意代码，窃取加密货币和敏感信息。

2025年第三季度，勒索软件领域动荡加剧，Scattered Spider推出ShinySp1d3r RaaS，挑战俄语主导地位；LockBit 5.0高调回归，攻击关键基础设施。活跃数据泄露网站数量创纪录，网络犯罪者瞄准低风险行业，威胁呈碎片化发展。

美国国土安全部将网络安全人员调至非网络安全岗位，影响CISA的威胁响应能力。专家警告，人员短缺将增加网络犯罪风险，企业需加强自主防御和信息共享。

微软报告指出，网络犯罪分子和国家黑客利用Microsoft Teams进行侦察、租户劫持和社会工程攻击，最终实施数据勒索。攻击者通过伪装和恶意工具维持长期访问，严重威胁企业安全。

Rapid7发现了一个名为Crimson Collective的新型网络犯罪组织，专门攻击亚马逊云服务（AWS），通过泄露的AWS密钥入侵系统，提升权限并窃取数据，最终发送勒索信。

网络犯罪组织“混沌三位一体”已入侵39家全球企业，包括谷歌和思科，进行大规模数据勒索，声称掌握15亿条记录，可能引发严重网络安全威胁。

Olymp Loader是一种自2025年6月起流行的恶意软件即服务（MaaS），主要面向中低阶网络犯罪分子。该工具使用汇编语言编写，具备多种防御规避特性，支持多种载荷，采用分级定价模式，主要传播LummaC2等恶意软件。OLYMPO计划将其发展为综合犯罪软件套件，反映网络犯罪的工业化趋势。

微软威胁情报中心揭示了一起利用AI生成代码的凭证钓鱼攻击，攻击者通过SVG文件隐藏恶意行为，伪装成PDF诱骗用户。尽管攻击手法复杂，微软的AI防护系统成功拦截，显示出AI在网络犯罪中的应用趋势。

2025年上半年，API攻击事件超过4万次，网络犯罪分子将API视为数字基础设施的脆弱点。攻击手法日益复杂，利用合法API进行未授权访问，金融服务行业受影响最重。攻击者使用自动化工具和Python脚本识别并利用API漏洞，获取敏感数据。