? 將近一半的網(wǎng)絡攻擊導致數(shù)據(jù)或憑證失竊
? 身份濫用是網(wǎng)絡攻擊者的首選切入點
? 2024 年亞太地區(qū)受到的網(wǎng)絡攻擊占總數(shù)的三分之一以上
北京2025年4月18日 /美通社/ -- 今天,IBM(紐交所代碼:IBM)發(fā)布了《2025年X-Force 威脅情報指數(shù)報告》����。報告發(fā)現(xiàn),網(wǎng)絡攻擊者正在采取更隱蔽的策略�����,主要體現(xiàn)在更"低調(diào)"的憑證盜竊案件激增�����,以及針對企業(yè)的勒索軟件攻擊呈下降趨勢�����。根據(jù)IBM的安全服務部門IBM X-Force 的觀察�����,與上一年相比����,在 2024 年����,內(nèi)置信息竊取程序(infostealers)的電子郵件增加了 84%�����,網(wǎng)絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規(guī)模����。
IBM X-Force Threat Index
報告追蹤了現(xiàn)有攻擊模式和最新趨勢�����,涵蓋安全事件響應����、暗網(wǎng)等威脅情報來源。主要發(fā)現(xiàn)包括:
- 在 IBM X-Force 團隊去年處理的所有網(wǎng)絡攻擊中����,針對運營關鍵基礎設施的企業(yè)的比例高達 70%,其中����,超過四分之一的攻擊源于漏洞利用。
- 先進檢測技術的出現(xiàn)以及執(zhí)法力度的加強����,迫使網(wǎng)絡攻擊者采用更快的"退出途徑"�����,更多網(wǎng)絡攻擊者選擇竊取數(shù)據(jù)(18%)而非對數(shù)據(jù)加密(11%)����。
- 在2024 年�����,近三分之一的安全事件導致憑證失竊����,這主要表現(xiàn)為攻擊者通過多種途徑快速訪問并竊取登錄信息,隨后將其轉(zhuǎn)化為經(jīng)濟效益����。
IBM 網(wǎng)絡安全服務全球執(zhí)行合伙人 Mark Hughes 表示:"在不造成顯著破壞的情況下侵入企業(yè)的信息系統(tǒng),已經(jīng)成為網(wǎng)絡犯罪分子最常用的手段�����;他們利用復雜的混合云環(huán)境中的各種身份防護漏洞�����,從多個接入點實施攻擊�����。企業(yè)必須摒棄臨時預防的思維模式�����,將重點放在積極主動的措施上����,例如實現(xiàn)身份驗證管理現(xiàn)代化、堵住多因素身份驗證的漏洞����,以及進行實時網(wǎng)絡威脅獵殺,以及時發(fā)現(xiàn)隱藏的威脅����,防止敏感數(shù)據(jù)的泄露。"
低效的補丁流程將關鍵基礎設施置于險境
對于運營關鍵基礎設施的企業(yè)�����,對過時技術的依賴以及漫長的補丁周期已成為長期挑戰(zhàn)。在 IBM X-Force團隊去年處理的安全事件中�����,超過四分之一都源于網(wǎng)絡犯罪分子對這些漏洞的利用����。
在調(diào)查暗網(wǎng)論壇上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)后,IBM X-Force團隊發(fā)現(xiàn)�����,排名前十的安全威脅中有四個與復雜的網(wǎng)絡攻擊有關����,使得業(yè)務中斷、間諜活動和金融勒索的風險急劇上升����。針對這些漏洞的exploit代碼在許多論壇上公開交易,不斷擴大針對電網(wǎng)����、醫(yī)療網(wǎng)絡和工業(yè)系統(tǒng)的攻擊面。這類出于經(jīng)濟動機的信息共享凸顯了監(jiān)控暗網(wǎng)的緊迫性�����,尤其體現(xiàn)在為優(yōu)化補丁管理策略、及時監(jiān)測潛在威脅等方面�����。
自動化憑證盜竊引發(fā)連鎖反應
根據(jù)IBM X-Force 團隊的觀察�����,2024 年包含信息竊取程序的網(wǎng)絡釣魚電子郵件有所增加����;2025 年的早期數(shù)據(jù)顯示����,與 2023 年相比,增幅繼續(xù)擴大����、并達到180%。這一趨勢可能是攻擊者利用 AI 實現(xiàn)大規(guī)模推送所導致的�����,并觸發(fā)賬戶接管攻擊。
針對憑證的網(wǎng)絡釣魚和信息竊取程序降低了身份攻擊的成本����,并擴大攻擊范圍,從而為攻擊者帶來高額利潤�����。信息竊取程序可以快速盜取數(shù)據(jù)����,縮短攻擊時間,而且?guī)缀醪涣粝氯∽C信息�����。在 2024 年����,僅排名前五的信息竊取程序攻擊者就在暗網(wǎng)上發(fā)布了 800 多萬條廣告,每條廣告都可能包含數(shù)以百計的憑證信息�����。他們還在暗網(wǎng)銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規(guī)避多因素身份驗證 (MFA)�����。憑證泄露泛濫和驗證手段失靈表明����,網(wǎng)絡攻擊者對未經(jīng)授權訪問的需求仍在增加,而且沒有放緩的跡象�����。
勒索軟件攻擊轉(zhuǎn)向低風險模式
勒索軟件在 2024 年的惡意軟件事件中占比最大����,達到 28%�����,但總體數(shù)量比上一年有所減少����;身份攻擊的快速增加填補了前者留下的空白。
針對勒索軟件的跨國打擊行動����,迫使攻擊者放棄以往的高風險模式�����,轉(zhuǎn)而采用更分散����、風險更低的攻擊手段����。IBM X-Force 觀察到,網(wǎng)絡犯罪集團正試圖尋找去年被摧毀的僵尸網(wǎng)絡的替代品����,此前主要的惡意軟件系列,例如ITG23(又名 Wizard Spider�����、Trickbot Group)和 ITG26(QakBot����、 Pikabot ),已經(jīng)停止運營或者采用生命周期更短的其他惡意軟件����。
《2025 年X-Force 威脅情報指數(shù)報告》的其他觀察包括:
- 不斷演變的 AI 威脅����。盡管對 AI 技術的大規(guī)模攻擊在 2024 年并未發(fā)生�����,但安全人員正在爭分奪秒地發(fā)現(xiàn)并修復漏洞����,以防被網(wǎng)絡犯罪分子利用。IBM X-Force團隊預計�����,企業(yè)在構建 AI 智能體框架時�����,遠程代碼執(zhí)行漏洞等問題將越來越頻繁地出現(xiàn)�����。隨著2025 年 AI 的采用率將繼續(xù)增長����,針對 AI 開發(fā)的網(wǎng)絡攻擊也將不斷升級。企業(yè)必須從源頭開始預防�����,確保 AI 應用的安全�����,包括數(shù)據(jù)����、模型以及相關的IT基礎設施。
- 亞洲和北美是受到攻擊最多的地區(qū)�����。2024 年����,根據(jù)IBM X-Force 在全球范圍內(nèi)處理的網(wǎng)絡攻擊中,將近 60% 發(fā)生在亞洲(34%)和北美(24%)地區(qū)�����,高于其他地區(qū)。
- 制造業(yè)在勒索軟件攻擊中首當其沖�����。制造業(yè)連續(xù)第四年成為勒索軟件事件最高發(fā)的行業(yè)�����。由于制造業(yè)對運營中斷的容忍度極低�����,企業(yè)對加密技術的投資回報率仍然很高�����。
- Linux 系統(tǒng)面臨威脅����。IBM X-Force 與 RedHat Insights 合作的一項研究發(fā)現(xiàn),超過一半的 Red Hat Enterprise Linux 客戶環(huán)境中至少存在一個未解決的關鍵公共漏洞和暴露�����,18% 的客戶環(huán)境面臨五個甚至更多漏洞����。同時,IBM X-Force 發(fā)現(xiàn)最活躍的勒索軟件系列(如 Akira�����、Clop�����、Lockbit 和 RansomHub )已經(jīng)同時支持 Windows 和 Linux 版本����。
更多資源
- 點擊此處,下載《2025 年 IBM X-Force Threat Intelligence 指數(shù)》報告����。
- 閱讀文章,了解該報告的更多信息����。
- 點擊鏈接并完成注冊,參加將于美國東部時間 4 月 22 日上午 11:00 舉行的 2025 年 IBM X-Force Threat Intelligence 網(wǎng)絡研討會�����。
- 聯(lián)系 IBM X-Force 團隊,可針對報告結(jié)果進行個性化評估�����。
關于IBM
IBM 是全球領先的混合云�����、人工智能及企業(yè)服務提供商����,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察����,簡化業(yè)務流程,降低成本����,并獲得行業(yè)競爭優(yōu)勢。金融服務����、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效�����、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型�����。IBM 在人工智能����、量子計算、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇����。對企業(yè)誠信、透明治理�����、社會責任����、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石。了解更多信息�����,請訪問:https://www.ibm.com/cn-zh
媒體聯(lián)絡人
崔守峰,shou.feng.cui@ibm.com
IBM Corporation logo.
