? 將近一半的網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)或憑證失竊
? 身份濫用是網(wǎng)絡(luò)攻擊者的首選切入點(diǎn)
? 2024 年亞太地區(qū)受到的網(wǎng)絡(luò)攻擊占總數(shù)的三分之一以上
北京2025年4月18日 /美通社/ -- 今天�����,IBM(紐交所代碼:IBM)發(fā)布了《2025年X-Force 威脅情報(bào)指數(shù)報(bào)告》��。報(bào)告發(fā)現(xiàn)��,網(wǎng)絡(luò)攻擊者正在采取更隱蔽的策略�����,主要體現(xiàn)在更"低調(diào)"的憑證盜竊案件激增�����,以及針對(duì)企業(yè)的勒索軟件攻擊呈下降趨勢(shì)��。根據(jù)IBM的安全服務(wù)部門(mén)IBM X-Force 的觀察�����,與上一年相比�,在 2024 年,內(nèi)置信息竊取程序(infostealers)的電子郵件增加了 84%�,網(wǎng)絡(luò)攻擊者很大程度上依靠這種方法來(lái)擴(kuò)大身份攻擊的規(guī)模。
IBM X-Force Threat Index
報(bào)告追蹤了現(xiàn)有攻擊模式和最新趨勢(shì)�,涵蓋安全事件響應(yīng)、暗網(wǎng)等威脅情報(bào)來(lái)源�。主要發(fā)現(xiàn)包括:
- 在 IBM X-Force 團(tuán)隊(duì)去年處理的所有網(wǎng)絡(luò)攻擊中,針對(duì)運(yùn)營(yíng)關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)的比例高達(dá) 70%����,其中,超過(guò)四分之一的攻擊源于漏洞利用��。
- 先進(jìn)檢測(cè)技術(shù)的出現(xiàn)以及執(zhí)法力度的加強(qiáng)��,迫使網(wǎng)絡(luò)攻擊者采用更快的"退出途徑"�,更多網(wǎng)絡(luò)攻擊者選擇竊取數(shù)據(jù)(18%)而非對(duì)數(shù)據(jù)加密(11%)。
- 在2024 年�����,近三分之一的安全事件導(dǎo)致憑證失竊���,這主要表現(xiàn)為攻擊者通過(guò)多種途徑快速訪問(wèn)并竊取登錄信息���,隨后將其轉(zhuǎn)化為經(jīng)濟(jì)效益��。
IBM 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 表示:"在不造成顯著破壞的情況下侵入企業(yè)的信息系統(tǒng)���,已經(jīng)成為網(wǎng)絡(luò)犯罪分子最常用的手段;他們利用復(fù)雜的混合云環(huán)境中的各種身份防護(hù)漏洞�,從多個(gè)接入點(diǎn)實(shí)施攻擊。企業(yè)必須摒棄臨時(shí)預(yù)防的思維模式���,將重點(diǎn)放在積極主動(dòng)的措施上����,例如實(shí)現(xiàn)身份驗(yàn)證管理現(xiàn)代化�、堵住多因素身份驗(yàn)證的漏洞,以及進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)威脅獵殺�����,以及時(shí)發(fā)現(xiàn)隱藏的威脅�,防止敏感數(shù)據(jù)的泄露。"
低效的補(bǔ)丁流程將關(guān)鍵基礎(chǔ)設(shè)施置于險(xiǎn)境
對(duì)于運(yùn)營(yíng)關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)���,對(duì)過(guò)時(shí)技術(shù)的依賴(lài)以及漫長(zhǎng)的補(bǔ)丁周期已成為長(zhǎng)期挑戰(zhàn)����。在 IBM X-Force團(tuán)隊(duì)去年處理的安全事件中,超過(guò)四分之一都源于網(wǎng)絡(luò)犯罪分子對(duì)這些漏洞的利用����。
在調(diào)查暗網(wǎng)論壇上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)后���,IBM X-Force團(tuán)隊(duì)發(fā)現(xiàn)�,排名前十的安全威脅中有四個(gè)與復(fù)雜的網(wǎng)絡(luò)攻擊有關(guān)�����,使得業(yè)務(wù)中斷���、間諜活動(dòng)和金融勒索的風(fēng)險(xiǎn)急劇上升��。針對(duì)這些漏洞的exploit代碼在許多論壇上公開(kāi)交易���,不斷擴(kuò)大針對(duì)電網(wǎng)、醫(yī)療網(wǎng)絡(luò)和工業(yè)系統(tǒng)的攻擊面�����。這類(lèi)出于經(jīng)濟(jì)動(dòng)機(jī)的信息共享凸顯了監(jiān)控暗網(wǎng)的緊迫性,尤其體現(xiàn)在為優(yōu)化補(bǔ)丁管理策略�����、及時(shí)監(jiān)測(cè)潛在威脅等方面�。
自動(dòng)化憑證盜竊引發(fā)連鎖反應(yīng)
根據(jù)IBM X-Force 團(tuán)隊(duì)的觀察,2024 年包含信息竊取程序的網(wǎng)絡(luò)釣魚(yú)電子郵件有所增加�����;2025 年的早期數(shù)據(jù)顯示����,與 2023 年相比,增幅繼續(xù)擴(kuò)大����、并達(dá)到180%。這一趨勢(shì)可能是攻擊者利用 AI 實(shí)現(xiàn)大規(guī)模推送所導(dǎo)致的����,并觸發(fā)賬戶(hù)接管攻擊。
針對(duì)憑證的網(wǎng)絡(luò)釣魚(yú)和信息竊取程序降低了身份攻擊的成本�����,并擴(kuò)大攻擊范圍,從而為攻擊者帶來(lái)高額利潤(rùn)���。信息竊取程序可以快速盜取數(shù)據(jù)�����,縮短攻擊時(shí)間����,而且?guī)缀醪涣粝氯∽C信息�����。在 2024 年�,僅排名前五的信息竊取程序攻擊者就在暗網(wǎng)上發(fā)布了 800 多萬(wàn)條廣告��,每條廣告都可能包含數(shù)以百計(jì)的憑證信息���。他們還在暗網(wǎng)銷(xiāo)售中間人(AITM)釣魚(yú)攻擊的工具包和定制化的攻擊服務(wù)�����,以規(guī)避多因素身份驗(yàn)證 (MFA)���。憑證泄露泛濫和驗(yàn)證手段失靈表明�����,網(wǎng)絡(luò)攻擊者對(duì)未經(jīng)授權(quán)訪問(wèn)的需求仍在增加�����,而且沒(méi)有放緩的跡象�。
勒索軟件攻擊轉(zhuǎn)向低風(fēng)險(xiǎn)模式
勒索軟件在 2024 年的惡意軟件事件中占比最大���,達(dá)到 28%�����,但總體數(shù)量比上一年有所減少�;身份攻擊的快速增加填補(bǔ)了前者留下的空白�。
針對(duì)勒索軟件的跨國(guó)打擊行動(dòng),迫使攻擊者放棄以往的高風(fēng)險(xiǎn)模式�����,轉(zhuǎn)而采用更分散�����、風(fēng)險(xiǎn)更低的攻擊手段。IBM X-Force 觀察到��,網(wǎng)絡(luò)犯罪集團(tuán)正試圖尋找去年被摧毀的僵尸網(wǎng)絡(luò)的替代品���,此前主要的惡意軟件系列���,例如ITG23(又名 Wizard Spider、Trickbot Group)和 ITG26(QakBot�����、 Pikabot )�����,已經(jīng)停止運(yùn)營(yíng)或者采用生命周期更短的其他惡意軟件����。
《2025 年X-Force 威脅情報(bào)指數(shù)報(bào)告》的其他觀察包括:
- 不斷演變的 AI 威脅�。盡管對(duì) AI 技術(shù)的大規(guī)模攻擊在 2024 年并未發(fā)生,但安全人員正在爭(zhēng)分奪秒地發(fā)現(xiàn)并修復(fù)漏洞�,以防被網(wǎng)絡(luò)犯罪分子利用����。IBM X-Force團(tuán)隊(duì)預(yù)計(jì)����,企業(yè)在構(gòu)建 AI 智能體框架時(shí),遠(yuǎn)程代碼執(zhí)行漏洞等問(wèn)題將越來(lái)越頻繁地出現(xiàn)��。隨著2025 年 AI 的采用率將繼續(xù)增長(zhǎng)�����,針對(duì) AI 開(kāi)發(fā)的網(wǎng)絡(luò)攻擊也將不斷升級(jí)�����。企業(yè)必須從源頭開(kāi)始預(yù)防����,確保 AI 應(yīng)用的安全,包括數(shù)據(jù)���、模型以及相關(guān)的IT基礎(chǔ)設(shè)施���。
- 亞洲和北美是受到攻擊最多的地區(qū)����。2024 年�����,根據(jù)IBM X-Force 在全球范圍內(nèi)處理的網(wǎng)絡(luò)攻擊中����,將近 60% 發(fā)生在亞洲(34%)和北美(24%)地區(qū),高于其他地區(qū)�。
- 制造業(yè)在勒索軟件攻擊中首當(dāng)其沖。制造業(yè)連續(xù)第四年成為勒索軟件事件最高發(fā)的行業(yè)�。由于制造業(yè)對(duì)運(yùn)營(yíng)中斷的容忍度極低,企業(yè)對(duì)加密技術(shù)的投資回報(bào)率仍然很高���。
- Linux 系統(tǒng)面臨威脅。IBM X-Force 與 RedHat Insights 合作的一項(xiàng)研究發(fā)現(xiàn)�,超過(guò)一半的 Red Hat Enterprise Linux 客戶(hù)環(huán)境中至少存在一個(gè)未解決的關(guān)鍵公共漏洞和暴露,18% 的客戶(hù)環(huán)境面臨五個(gè)甚至更多漏洞���。同時(shí)��,IBM X-Force 發(fā)現(xiàn)最活躍的勒索軟件系列(如 Akira���、Clop���、Lockbit 和 RansomHub )已經(jīng)同時(shí)支持 Windows 和 Linux 版本。
更多資源
- 點(diǎn)擊此處�,下載《2025 年 IBM X-Force Threat Intelligence 指數(shù)》報(bào)告。
- 閱讀文章�,了解該報(bào)告的更多信息。
- 點(diǎn)擊鏈接并完成注冊(cè)��,參加將于美國(guó)東部時(shí)間 4 月 22 日上午 11:00 舉行的 2025 年 IBM X-Force Threat Intelligence 網(wǎng)絡(luò)研討會(huì)���。
- 聯(lián)系 IBM X-Force 團(tuán)隊(duì)��,可針對(duì)報(bào)告結(jié)果進(jìn)行個(gè)性化評(píng)估����。
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云���、人工智能及企業(yè)服務(wù)提供商�,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶(hù)���,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察����,簡(jiǎn)化業(yè)務(wù)流程,降低成本��,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)��。金融服務(wù)��、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速��、高效��、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型����。IBM 在人工智能、量子計(jì)算�、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信�、透明治理、社會(huì)責(zé)任��、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石����。了解更多信息,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
崔守峰�,shou.feng.cui@ibm.com
IBM Corporation logo.
