网易首页 > 网易号 > 正文 申请入驻

IBM发布《2025 年 X-Force 威胁情报指数报告》: 大规模凭证盗窃不断升级,亚太地区首当其冲

0
分享至

• 将近一半的网络攻击导致数据或凭证失窃

• 身份滥用是网络攻击者的首选切入点

• 2024 年亚太地区受到的网络攻击占总数的三分之一以上

北京2025年4月18日/美通社/ -- 今天,IBM(纽交所代码:IBM)发布了《2025年X-Force 威胁情报指数报告》。报告发现,网络攻击者正在采取更隐蔽的策略,主要体现在更"低调"的凭证盗窃案件激增,以及针对企业的勒索软件攻击呈下降趋势。根据IBM的安全服务部门IBM X-Force 的观察,与上一年相比,在 2024 年,内置信息窃取程序(infostealers)的电子邮件增加了 84%,网络攻击者很大程度上依靠这种方法来扩大身份攻击的规模。



IBM X-Force Threat Index

报告追踪了现有攻击模式和最新趋势,涵盖安全事件响应、暗网等威胁情报来源。主要发现包括:

  • 在 IBM X-Force 团队去年处理的所有网络攻击中,针对运营关键基础设施的企业的比例高达 70%,其中,超过四分之一的攻击源于漏洞利用
  • 先进检测技术的出现以及执法力度的加强,迫使网络攻击者采用更快的"退出途径",更多网络攻击者选择窃取数据(18%)而非对数据加密(11%)。
  • 在2024 年,近三分之一的安全事件导致凭证失窃,这主要表现为攻击者通过多种途径快速访问并窃取登录信息,随后将其转化为经济效益。

IBM 网络安全服务全球执行合伙人Mark Hughes表示:"在不造成显著破坏的情况下侵入企业的信息系统,已经成为网络犯罪分子最常用的手段;他们利用复杂的混合云环境中的各种身份防护漏洞,从多个接入点实施攻击。企业必须摒弃临时预防的思维模式,将重点放在积极主动的措施上,例如实现身份验证管理现代化、堵住多因素身份验证的漏洞,以及进行实时网络威胁猎杀,以及时发现隐藏的威胁,防止敏感数据的泄露。"

低效的补丁流程将关键基础设施置于险境

对于运营关键基础设施的企业,对过时技术的依赖以及漫长的补丁周期已成为长期挑战。在IBM X-Force团队去年处理的安全事件中,超过四分之一都源于网络犯罪分子对这些漏洞的利用。

在调查暗网论坛上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)后,IBM X-Force团队发现,排名前十的安全威胁中有四个与复杂的网络攻击有关,使得业务中断、间谍活动和金融勒索的风险急剧上升。针对这些漏洞的exploit代码在许多论坛上公开交易,不断扩大针对电网、医疗网络和工业系统的攻击面。这类出于经济动机的信息共享凸显了监控暗网的紧迫性,尤其体现在为优化补丁管理策略、及时监测潜在威胁等方面。

自动化凭证盗窃引发连锁反应

根据IBM X-Force 团队的观察,2024 年包含信息窃取程序的网络钓鱼电子邮件有所增加;2025 年的早期数据显示,与 2023 年相比,增幅继续扩大、并达到180%。这一趋势可能是攻击者利用 AI 实现大规模推送所导致的,并触发账户接管攻击。

针对凭证的网络钓鱼和信息窃取程序降低了身份攻击的成本,并扩大攻击范围,从而为攻击者带来高额利润。信息窃取程序可以快速盗取数据,缩短攻击时间,而且几乎不留下取证信息。在2024 年,仅排名前五的信息窃取程序攻击者就在暗网上发布了 800 多万条广告,每条广告都可能包含数以百计的凭证信息。他们还在暗网销售中间人(AITM)钓鱼攻击的工具包和定制化的攻击服务,以规避多因素身份验证 (MFA)。凭证泄露泛滥和验证手段失灵表明,网络攻击者对未经授权访问的需求仍在增加,而且没有放缓的迹象。

勒索软件攻击转向低风险模式

勒索软件在2024 年的恶意软件事件中占比最大,达到 28%,但总体数量比上一年有所减少;身份攻击的快速增加填补了前者留下的空白。

针对勒索软件的跨国打击行动,迫使攻击者放弃以往的高风险模式,转而采用更分散、风险更低的攻击手段。IBM X-Force 观察到,网络犯罪集团正试图寻找去年被摧毁的僵尸网络的替代品,此前主要的恶意软件系列,例如ITG23(又名 Wizard Spider、Trickbot Group)和 ITG26(QakBot、 Pikabot ),已经停止运营或者采用生命周期更短的其他恶意软件。

《2025 年X-Force 威胁情报指数报告》的其他观察包括:

  • 不断演变的AI 威胁。尽管对AI 技术的大规模攻击在 2024 年并未发生,但安全人员正在争分夺秒地发现并修复漏洞,以防被网络犯罪分子利用。IBM X-Force团队预计,企业在构建 AI 智能体框架时,远程代码执行漏洞等问题将越来越频繁地出现。随着2025 年 AI 的采用率将继续增长,针对 AI 开发的网络攻击也将不断升级。企业必须从源头开始预防,确保 AI 应用的安全,包括数据、模型以及相关的IT基础设施。
  • 亚洲和北美是受到攻击最多的地区。2024 年,根据IBM X-Force 在全球范围内处理的网络攻击中,将近 60% 发生在亚洲(34%)和北美(24%)地区,高于其他地区。
  • 制造业在勒索软件攻击中首当其冲。制造业连续第四年成为勒索软件事件最高发的行业。由于制造业对运营中断的容忍度极低,企业对加密技术的投资回报率仍然很高。
  • Linux 系统面临威胁。IBM X-Force 与 RedHat Insights 合作的一项研究发现,超过一半的 Red Hat Enterprise Linux 客户环境中至少存在一个未解决的关键公共漏洞和暴露,18% 的客户环境面临五个甚至更多漏洞。同时,IBM X-Force 发现最活跃的勒索软件系列(如 Akira、Clop、Lockbit 和 RansomHub )已经同时支持 Windows 和 Linux 版本。

更多资源

  • 点击此处,下载《2025 年 IBM X-Force Threat Intelligence 指数》报告。
  • 阅读文章,了解该报告的更多信息。
  • 点击链接并完成注册,参加将于美国东部时间 4 月 22 日上午 11:00 举行的 2025 年 IBM X-Force Threat Intelligence 网络研讨会。
  • 联系IBM X-Force 团队,可针对报告结果进行个性化评估。

关于IBM

IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。了解更多信息,请访问:https://www.ibm.com/cn-zh

媒体联络人

崔守峰,shou.feng.cui@ibm.com



IBM Corporation logo.

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

/阅读下一篇/

2025 VEX 世锦赛圆满落幕:全球青少年工程师巅峰对决,中国赛队再创辉煌

返回网易首页 下载网易新闻客户端
相关推荐
热点推荐
将与孙颖莎争冠!王曼昱4-0横扫陈幸同,晋级世乒赛女单决赛

将与孙颖莎争冠!王曼昱4-0横扫陈幸同,晋级世乒赛女单决赛

直播吧
2025-05-25 01:30:07
8年间6任“一把手”被查,省委书记到当地提要求,有关负责同志当面检视反思

8年间6任“一把手”被查,省委书记到当地提要求,有关负责同志当面检视反思

新京报政事儿
2025-05-24 21:21:10
26岁女子颜值爆表,嫁36岁农民工,男网友心痛:我究竟差在哪里

26岁女子颜值爆表,嫁36岁农民工,男网友心痛:我究竟差在哪里

与辉同行
2025-04-22 12:50:03
安徽省政协经济委员会原副主任李工被开除党籍

安徽省政协经济委员会原副主任李工被开除党籍

财联社
2025-05-25 09:41:18
夫妻生活完事后,男性用纸擦一下就行了吗?男人要注意这3件事!

夫妻生活完事后,男性用纸擦一下就行了吗?男人要注意这3件事!

伊人河畔
2025-05-25 11:55:52
卫冕冠军洛杉矶银河开季15场不胜,防守美职联最差

卫冕冠军洛杉矶银河开季15场不胜,防守美职联最差

懂球帝
2025-05-25 09:50:39
布兰切特戛纳闭幕红毯:黑纱花球,女王降临

布兰切特戛纳闭幕红毯:黑纱花球,女王降临

述家娱记
2025-05-25 09:33:27
克洛普:我不会成为罗马主教练,未来几年也不会担任教练

克洛普:我不会成为罗马主教练,未来几年也不会担任教练

懂球帝
2025-05-24 15:57:11
连说两句“粗话”,赵丽颖形象大跌,网友:私下人品还要低俗!

连说两句“粗话”,赵丽颖形象大跌,网友:私下人品还要低俗!

每日生活在线
2025-05-25 11:46:53
和大学校花偷尝禁果,被她父母拆散,八年后,儿子找上门来

和大学校花偷尝禁果,被她父母拆散,八年后,儿子找上门来

雾岛夜话
2025-05-23 15:53:49
女儿私奔8年没回家,后来我乳腺癌住院,主治医生摘下口罩:妈

女儿私奔8年没回家,后来我乳腺癌住院,主治医生摘下口罩:妈

五元讲堂
2025-05-15 12:12:33
入夏后,三个豆子一起煮,祛湿气、健脾胃、助睡眠,现在喝正当时

入夏后,三个豆子一起煮,祛湿气、健脾胃、助睡眠,现在喝正当时

江江食研社
2025-05-24 16:30:07
19岁少年「破解」谷歌新AI?每秒1479 token,扩散再战GPT!

19岁少年「破解」谷歌新AI?每秒1479 token,扩散再战GPT!

新智元
2025-05-23 18:15:53
中央教科院深度调查:30年3000多高考状元,无一成为“行业领袖”

中央教科院深度调查:30年3000多高考状元,无一成为“行业领袖”

霹雳炮
2025-05-23 15:16:20
正在被饿死的县医院

正在被饿死的县医院

朗威游戏说
2025-05-22 10:31:14
哈佛被禁招收国际生,中国留学生:美国政府拿我们当政治筹码

哈佛被禁招收国际生,中国留学生:美国政府拿我们当政治筹码

潇湘晨报
2025-05-23 16:23:07
民国特务的工资有多少?给你打个比方

民国特务的工资有多少?给你打个比方

基识
2025-05-24 16:56:34
科尔:我们曾试图追求杜兰特但未能如愿 之后邓利维说要追巴特勒

科尔:我们曾试图追求杜兰特但未能如愿 之后邓利维说要追巴特勒

直播吧
2025-05-25 12:52:01
来自哈佛医学院的最新研究:最佳抗衰老运动,每个人每天都能做到

来自哈佛医学院的最新研究:最佳抗衰老运动,每个人每天都能做到

爆炸营养彭鑫蕊
2025-05-24 07:09:21
突发意外!51岁演员吴京再次发文

突发意外!51岁演员吴京再次发文

喜欢历史的阿繁
2025-05-25 13:34:09
2025-05-25 14:23:00
美通社PRNewswire incentive-icons
美通社PRNewswire
全球最大的商业新闻通讯社
53861文章数 12143关注度
往期回顾 全部

科技要闻

马斯克宣布回归7x24小时工作状态

头条要闻

美媒:特朗突然对欧盟发难 嫌其对中国施压还不够

体育要闻

爱德华兹,攻防两端炸碎雷霆

娱乐要闻

朱媛媛只留给女儿一句话,却字字千金

财经要闻

重组胶原测不到胶原?800亿医美巨头回应

汽车要闻

赛博风旗舰轿车 全新小鹏P7申报信息曝光

态度原创

房产
亲子
健康
公开课
军事航空

房产要闻

连续17次提前交付!海口这座顶流红盘,业主赢麻了!

亲子要闻

你听懂孩子了吗?孩子有自己的思想和表达需要

唇疱疹和口腔溃疡是"同伙"吗?

公开课

李玫瑾:为什么性格比能力更重要?

军事要闻

特朗普:美国正在大批量制造高超音速导弹