IBM發(fā)佈《2025 年 X-Force 威脅情報(bào)指數(shù)報(bào)告》： 大規(guī)模憑證盜竊不斷升級，亞太地區(qū)首當(dāng)其衝

• 將近一半的網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)或憑證失竊
• 身份濫用是網(wǎng)絡(luò)攻擊者的首選切入點(diǎn)
• 2024 年亞太地區(qū)受到的網(wǎng)絡(luò)攻擊佔(zhàn)總數(shù)的三分之一以上

香港2025年4月23日 /美通社/ -- 日前，IBM（紐交所代碼：IBM）發(fā)佈了《2025年X-Force 威脅情報(bào)指數(shù)報(bào)告》。報(bào)告發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者正在採取更隱蔽的策略，主要體現(xiàn)在更「低調(diào)」的憑證盜竊案件激增，以及針對企業(yè)的勒索軟件攻擊呈下降趨勢。根據(jù)IBM的安全服務(wù)部門IBM X-Force 的觀察，與上一年相比，在 2024 年，內(nèi)置信息竊取程序（infostealers）的電子郵件增加了 84%，網(wǎng)絡(luò)攻擊者很大程度上依靠這種方法來擴(kuò)大身份攻擊的規(guī)模。

IBM X-Force Threat Index

報(bào)告追蹤了現(xiàn)有攻擊模式和最新趨勢，涵蓋安全事件響應(yīng)、暗網(wǎng)等威脅情報(bào)來源。主要發(fā)現(xiàn)包括：

• 在 IBM X-Force 團(tuán)隊(duì)去年處理的所有網(wǎng)絡(luò)攻擊中，針對運(yùn)營關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)的比例高達(dá) 70%，其中，超過四分之一的攻擊源於漏洞利用。
• 先進(jìn)檢測技術(shù)的出現(xiàn)以及執(zhí)法力度的加強(qiáng)，迫使網(wǎng)絡(luò)攻擊者採用更快的「退出途徑」，更多網(wǎng)絡(luò)攻擊者選擇竊取數(shù)據(jù)（18%）而非對數(shù)據(jù)加密（11%）。
• 在2024 年，近三分之一的安全事件導(dǎo)致憑證失竊，這主要表現(xiàn)為攻擊者通過多種途徑快速訪問並竊取登錄信息，隨後將其轉(zhuǎn)化為經(jīng)濟(jì)效益。

IBM 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 表示：「在不造成顯著破壞的情況下侵入企業(yè)的信息系統(tǒng)，已經(jīng)成為網(wǎng)絡(luò)犯罪分子最常用的手段；他們利用複雜的混合雲(yún)環(huán)境中的各種身份防護(hù)漏洞，從多個(gè)接入點(diǎn)實(shí)施攻擊。企業(yè)必須摒棄臨時(shí)預(yù)防的思維模式，將重點(diǎn)放在積極主動的措施上，例如實(shí)現(xiàn)身份驗(yàn)證管理現(xiàn)代化、堵住多因素身份驗(yàn)證的漏洞，以及進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)威脅獵殺，以及時(shí)發(fā)現(xiàn)隱藏的威脅，防止敏感數(shù)據(jù)的洩露?！?/p>

低效的補(bǔ)丁流程將關(guān)鍵基礎(chǔ)設(shè)施置於險(xiǎn)境

對於運(yùn)營關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)，對過時(shí)技術(shù)的依賴以及漫長的補(bǔ)丁週期已成為長期挑戰(zhàn)。在 IBM X-Force團(tuán)隊(duì)去年處理的安全事件中，超過四分之一都源於網(wǎng)絡(luò)犯罪分子對這些漏洞的利用。

在調(diào)查暗網(wǎng)論壇上提及最多的公共漏洞和暴露（Common Vulnerabilities and Exposure）後，IBM X-Force團(tuán)隊(duì)發(fā)現(xiàn)，排名前十的安全威脅中有四個(gè)與複雜的網(wǎng)絡(luò)攻擊有關(guān)，使得業(yè)務(wù)中斷、間諜活動和金融勒索的風(fēng)險(xiǎn)急劇上升。針對這些漏洞的exploit代碼在許多論壇上公開交易，不斷擴(kuò)大針對電網(wǎng)、醫(yī)療網(wǎng)絡(luò)和工業(yè)系統(tǒng)的攻擊面。這類出於經(jīng)濟(jì)動機(jī)的信息共享凸顯了監(jiān)控暗網(wǎng)的緊迫性，尤其體現(xiàn)在為優(yōu)化補(bǔ)丁管理策略、及時(shí)監(jiān)測潛在威脅等方面。

自動化憑證盜竊引發(fā)連鎖反應(yīng)

根據(jù)IBM X-Force 團(tuán)隊(duì)的觀察，2024 年包含信息竊取程序的網(wǎng)絡(luò)釣魚電子郵件有所增加；2025 年的早期數(shù)據(jù)顯示，與 2023 年相比，增幅繼續(xù)擴(kuò)大、並達(dá)到180%。這一趨勢可能是攻擊者利用 AI 實(shí)現(xiàn)大規(guī)模推送所導(dǎo)致的，並觸發(fā)賬戶接管攻擊。

針對憑證的網(wǎng)絡(luò)釣魚和信息竊取程序降低了身份攻擊的成本，並擴(kuò)大攻擊範(fàn)圍，從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數(shù)據(jù)，縮短攻擊時(shí)間，而且?guī)缀醪涣粝氯∽C信息。在 2024 年，僅排名前五的信息竊取程序攻擊者就在暗網(wǎng)上發(fā)佈了 800 多萬條廣告，每條廣告都可能包含數(shù)以百計(jì)的憑證信息。他們還在暗網(wǎng)銷售中間人（AITM）釣魚攻擊的工具包和定制化的攻擊服務(wù)，以規(guī)避多因素身份驗(yàn)證 (MFA)。憑證洩露泛濫和驗(yàn)證手段失靈表明，網(wǎng)絡(luò)攻擊者對未經(jīng)授權(quán)訪問的需求仍在增加，而且沒有放緩的跡象。

勒索軟件攻擊轉(zhuǎn)向低風(fēng)險(xiǎn)模式

勒索軟件在 2024 年的惡意軟件事件中佔(zhàn)比最大，達(dá)到 28%，但總體數(shù)量比上一年有所減少；身份攻擊的快速增加填補(bǔ)了前者留下的空白。

針對勒索軟件的跨國打擊行動，迫使攻擊者放棄以往的高風(fēng)險(xiǎn)模式，轉(zhuǎn)而採用更分散、風(fēng)險(xiǎn)更低的攻擊手段。IBM X-Force 觀察到，網(wǎng)絡(luò)犯罪集團(tuán)正試圖尋找去年被摧毀的僵屍網(wǎng)絡(luò)的替代品，此前主要的惡意軟件系列，例如ITG23（又名 Wizard Spider、Trickbot Group）和 ITG26（QakBot、 Pikabot ），已經(jīng)停止運(yùn)營或者採用生命週期更短的其他惡意軟件。

《2025 年X-Force 威脅情報(bào)指數(shù)報(bào)告》的其他觀察包括：

• 不斷演變的 AI 威脅。儘管對 AI 技術(shù)的大規(guī)模攻擊在 2024 年並未發(fā)生，但安全人員正在爭分奪秒地發(fā)現(xiàn)並修復(fù)漏洞，以防被網(wǎng)絡(luò)犯罪分子利用。IBM X-Force團(tuán)隊(duì)預(yù)計(jì)，企業(yè)在構(gòu)建 AI 智能體框架時(shí)，遠(yuǎn)程代碼執(zhí)行漏洞等問題將越來越頻繁地出現(xiàn)。隨著2025 年 AI 的採用率將繼續(xù)增長，針對 AI 開發(fā)的網(wǎng)絡(luò)攻擊也將不斷升級。企業(yè)必須從源頭開始預(yù)防，確保 AI 應(yīng)用的安全，包括數(shù)據(jù)、模型以及相關(guān)的IT基礎(chǔ)設(shè)施。
• 亞洲和北美是受到攻擊最多的地區(qū)。2024 年，根據(jù)IBM X-Force 在全球範(fàn)圍內(nèi)處理的網(wǎng)絡(luò)攻擊中，將近 60% 發(fā)生在亞洲（34%）和北美（24%）地區(qū)，高於其他地區(qū)。
• 製造業(yè)在勒索軟件攻擊中首當(dāng)其衝。製造業(yè)連續(xù)第四年成為勒索軟件事件最高發(fā)的行業(yè)。由於製造業(yè)對運(yùn)營中斷的容忍度極低，企業(yè)對加密技術(shù)的投資回報(bào)率仍然很高。
• Linux 系統(tǒng)面臨威脅。IBM X-Force 與 RedHat Insights合作的一項(xiàng)研究發(fā)現(xiàn)，超過一半的 Red Hat Enterprise Linux 客戶環(huán)境中至少存在一個(gè)未解決的關(guān)鍵公共漏洞和暴露，18% 的客戶環(huán)境面臨五個(gè)甚至更多漏洞。同時(shí)，IBM X-Force 發(fā)現(xiàn)最活躍的勒索軟件系列（如 Akira、Clop、Lockbit 和 RansomHub ）已經(jīng)同時(shí)支持 Windows 和 Linux 版本。

更多資源

• 點(diǎn)擊此處，下載《2025 年 IBM X-Force Threat Intelligence 指數(shù)》報(bào)告。
• 閱讀文章，瞭解該報(bào)告的更多信息。
• 點(diǎn)擊鏈接並完成註冊，參加將於美國東部時(shí)間 4 月 22 日上午 11:00 舉行的 2025 年  IBM X-Force Threat Intelligence 網(wǎng)絡(luò)研討會。
• 聯(lián)繫 IBM X-Force 團(tuán)隊(duì)，可針對報(bào)告結(jié)果進(jìn)行個(gè)性化評估。

關(guān)于IBM

IBM 是全球領(lǐng)先的混合雲(yún)、人工智能及企業(yè)服務(wù)提供商，幫助超過 175 個(gè)國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，並獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的數(shù)千家政府和企業(yè)實(shí)體依靠 IBM 混合雲(yún)平臺和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)雲(yún)解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。瞭解更多信息，請?jiān)L問： www.ibm.com/ 

查詢更多新聞資訊，請瀏覽IBM香港新聞間：https://hongkong.newsroom.ibm.com/

傳媒查詢：

郭韜 gguotao@cn.ibm.com

IBM Corporation logo.