將近一半的網絡攻擊導致數據或憑證失竊身份濫用是網絡攻擊者的首選切入點2024年亞太地區受到的網絡攻擊佔總數的三分之一以上香港2025年4月23日--日前,IBM(紐交所代碼:IBM)發佈了《2025年X-Force威脅情報指數報告》。報告發現,網絡攻擊者正在採取更隱蔽的策略,主要體現在更「低調」的憑證盜竊案件激增,以及針對企業的勒索軟件攻擊呈下降趨勢。根據IBM的安全服務部門IBMX-Force的觀察,與上一年相比,在2024年,內置信息竊取程序(infostealers)的電子郵件增加了84%,網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。IBMX-ForceThreatIndex報告追蹤了現有攻擊模式和最新趨勢,涵蓋安全事件響應、暗網等威脅情報來源。主要發現包括:在IBMX-Force團隊去年處理的所有網絡攻擊中,針對運營關鍵基礎設施的企業的比例高達70%,其中,超過四分之一的攻擊源於漏洞利用。先進檢測技術的出現以及執法力度的加強,迫使網絡攻擊者採用更快的「退出途徑」,更多網絡攻擊者選擇竊取數據(18%)而非對數據加密(11%)。在2024年,近三分之一的安全事件導致憑證失竊,這主要表現為攻擊者通過多種途徑快速訪問並竊取登錄信息,隨後將其轉化為經濟效益。IBM網絡安全服務全球執行合伙人MarkHughes表示:「在不造成顯著破壞的情況下侵入企業的信息系統,已經成為網絡犯罪分子最常用的手段;他們利用複雜的混合雲環境中的各種身份防護漏洞,從多個接入點實施攻擊。企業必須摒棄臨時預防的思維模式,將重點放在積極主動的措施上,例如實現身份驗證管理現代化、堵住多因素身份驗證的漏洞,以及進行實時網絡威脅獵殺,以及時發現隱藏的威脅,防止敏感數據的洩露。」低效的補丁流程將關鍵基礎設施置於險境對於運營關鍵基礎設施的企業,對過時技術的依賴以及漫長的補丁週期已成為長期挑戰。在IBMX-Force團隊去年處理的安全事件中,超過四分之一都源於網絡犯罪分子對這些漏洞的利用。在調查暗網論壇上提及最多的公共漏洞和暴露(CommonVulnerabilitiesandExposure)後,IBMX-Force團隊發現,排名前十的安全威脅中有四個與複雜的網絡攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急劇上升。針對這些漏洞的exploit代碼在許多論壇上公開交易,不斷擴大針對電網、醫療網絡和工業系統的攻擊面。這類出於經濟動機的信息共享凸顯了監控暗網的緊迫性,尤其體現在為優化補丁管理策略、及時監測潛在威脅等方面。自動化憑證盜竊引發連鎖反應根據IBMX-Force團隊的觀察,2024年包含信息竊取程序的網絡釣魚電子郵件有所增加;2025年的早期數據顯示,與2023年相比,增幅繼續擴大、並達到180%。這一趨勢可能是攻擊者利用AI實現大規模推送所導致的,並觸發賬戶接管攻擊。針對憑證的網絡釣魚和信息竊取程序降低了身份攻擊的成本,並擴大攻擊範圍,從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數據,縮短攻擊時間,而且幾乎不留下取證信息。在2024年,僅排名前五的信息竊取程序攻擊者就在暗網上發佈了800多萬條廣告,每條廣告都可能包含數以百計的憑證信息。他們還在暗網銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證(MFA)。憑證洩露泛濫和驗證手段失靈表明,網絡攻擊者對未經授權訪問的需求仍在增加,而且沒有放緩的跡象。勒索軟件攻擊轉向低風險模式勒索軟件在2024年的惡意軟件事件中佔比最大,達到28%,但總體數量比上一年有所減少;身份攻擊的快速增加填補了前者留下的空白。針對勒索軟件的跨國打擊行動,迫使攻擊者放棄以往的高風險模式,轉而採用更分散、風險更低的攻擊手段。IBMX-Force觀察到,網絡犯罪集團正試圖尋找去年被摧毀的僵屍網絡的替代品,此前主要的惡意軟件系列,例如ITG23(又名WizardSpider、TrickbotGroup)和ITG26(QakBot、Pikabot),已經停止運營或者採用生命週期更短的其他惡意軟件。《2025年X-Force威脅情報指數報告》的其他觀察包括:不斷演變的AI威脅。儘管對AI技術的大規模攻擊在2024年並未發生,但安全人員正在爭分奪秒地發現並修復漏洞,以防被網絡犯罪分子利用。IBMX-Force團隊預計,企業在構建AI智能體框架時,遠程代碼執行漏洞等問題將越來越頻繁地出現。隨著2025年AI的採用率將繼續增長,針對AI開發的網絡攻擊也將不斷升級。企業必須從源頭開始預防,確保AI應用的安全,包括數據、模型以及相關的IT基礎設施。亞洲和北美是受到攻擊最多的地區。2024年,根據IBMX-Force在全球範圍內處理的網絡攻擊中,將近60%發生在亞洲(34%)和北美(24%)地區,高於其他地區。製造業在勒索軟件攻擊中首當其衝。製造業連續第四年成為勒索軟件事件最高發的行業。由於製造業對運營中斷的容忍度極低,企業對加密技術的投資回報率仍然很高。Linux系統面臨威脅。IBMX-Force與RedHatInsights合作的一項研究發現,超過一半的RedHatEnterpriseLinux客戶環境中至少存在一個未解決的關鍵公共漏洞和暴露,18%的客戶環境面臨五個甚至更多漏洞。同時,IBMX-Force發現最活躍的勒索軟件系列(如Akira、Clop、Lockbit和RansomHub)已經同時支持Windows和Linux版本。更多資源點擊此處,下載《2025年IBMX-ForceThreatIntelligence指數》報告。閱讀文章,瞭解該報告的更多信息。點擊鏈接並完成註冊,參加將於美國東部時間4月22日上午11:00舉行的2025年IBMX-ForceThreatIntelligence網絡研討會。聯繫IBMX-Force團隊,可針對報告結果進行個性化評估。关于IBMIBM是全球領先的混合雲、人工智能及企業服務提供商,幫助超過175個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,並獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的數千家政府和企業實體依靠IBM混合雲平台和紅帽OpenShift快速、高效、安全地實現數字化轉型。IBM在人工智能、量子計算、行業雲解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是IBM業務發展的基石。瞭解更多信息,請訪問:www.ibm.com/查詢更多新聞資訊,請瀏覽IBM香港新聞間:https://hongkong.newsroom.ibm.com/傳媒查詢:郭韜
[email protected].
- 將近一半的網絡攻擊導致數據或憑證失竊
- 身份濫用是網絡攻擊者的首選切入點
- 2024 年亞太地區受到的網絡攻擊佔總數的三分之一以上
香港2025年4月23日 -- 日前,IBM(紐交所代碼:IBM)發佈了《2025年X-Force 威脅情報指數報告》。報告發現,網絡攻擊者正在採取更隱蔽的策略,主要體現在更「低調」的憑證盜竊案件激增,以及針對企業的勒索軟件攻擊呈下降趨勢。根據IBM的安全服務部門IBM X-Force 的觀察,與上一年相比,在 2024 年,內置信息竊取程序(infostealers)的電子郵件增加了 84%,網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。
IBM X-Force Threat Index
報告追蹤了現有攻擊模式和最新趨勢,涵蓋安全事件響應、暗網等威脅情報來源。主要發現包括:
【請點我,AI告訴你更多和這新聞有關的資訊】
這篇文章討論了IBM的《2025年X-Force威脅情報指數報告》,以下是一些相關延伸知識:
**信息竊取程序(Infostealers)**是一種專門設計用來竊取用戶憑證、瀏覽器數據、加密貨幣錢包和其他敏感信息的惡意軟件。常見的信息竊取程序包括Raccoon Stealer、Redline Stealer、Vidar和Lokibot等。這類惡意軟件通常透過網絡釣魚電子郵件、惡意廣告或受感染的軟件進行傳播。
**中間人(AITM)釣魚攻擊**是一種高級網絡釣魚技術,攻擊者會在用戶和合法網站之間建立一個攔截層。當用戶輸入憑證時,攻擊者可以實時捕獲這些信息,包括MFA驗證碼,從而繞過多因素身份驗證。這種攻擊方式在近年來變得越來越普遍,因為它能有效規避傳統安全措施。
**多因素身份驗證(MFA)**是一種安全機制,要求用戶提供兩種或更多的驗證因素來證明身份。這些因素通常包括:知道的東西(如密碼)、擁有的東西(如手機或硬件令牌)、以及生物特徵(如指紋或面部識別)。雖然MFA大大提高了安全性,但如報告所述,攻擊者正在開發越來越多的技術來繞過這些保護措施。
**暗網(Dark Web)**是互聯網的一部分,需要特殊軟件(如Tor瀏覽器)才能訪問,提供匿名性和隱私保護。它成為了網絡犯罪分子交易被盜數據、惡意軟件和黑客工具的主要場所。安全研究人員經常監控暗網活動,以便及早發現新的威脅和被洩露的數據。
**勒索軟件(Ransomware)**是一種惡意軟件,它會加密受害者的文件或系統,然後要求支付贖金以獲取解密密鑰。近年來,勒索軟件攻擊已經從單純的文件加密演變為"雙重勒索"策略,即攻擊者在加密數據前先竊取數據,威脅如果不付款就公開這些信息。報告提到的勒索軟件變體如Akira、Clop、Lockbit和RansomHub都是當前活躍的重要威脅。
**漏洞利用(Exploit)**是指利用軟件、硬件或系統中的安全漏洞來獲取未經授權的訪問或執行惡意代碼。成功的漏洞利用可能導致數據洩露、系統損害或完全控制被攻擊的系統。CVE(Common Vulnerabilities and Exposures)是一個標準化的系統,用於識別和分類已知的安全漏洞,幫助組織追踪和修補這些漏洞。
- 在 IBM X-Force 團隊去年處理的所有網絡攻擊中,針對運營關鍵基礎設施的企業的比例高達 70%,其中,超過四分之一的攻擊源於漏洞利用。
- 先進檢測技術的出現以及執法力度的加強,迫使網絡攻擊者採用更快的「退出途徑」,更多網絡攻擊者選擇竊取數據(18%)而非對數據加密(11%)。
- 在2024 年,近三分之一的安全事件導致憑證失竊,這主要表現為攻擊者通過多種途徑快速訪問並竊取登錄信息,隨後將其轉化為經濟效益。
IBM 網絡安全服務全球執行合伙人 Mark Hughes 表示:「在不造成顯著破壞的情況下侵入企業的信息系統,已經成為網絡犯罪分子最常用的手段;他們利用複雜的混合雲環境中的各種身份防護漏洞,從多個接入點實施攻擊。企業必須摒棄臨時預防的思維模式,將重點放在積極主動的措施上,例如實現身份驗證管理現代化、堵住多因素身份驗證的漏洞,以及進行實時網絡威脅獵殺,以及時發現隱藏的威脅,防止敏感數據的洩露。」
低效的補丁流程將關鍵基礎設施置於險境
對於運營關鍵基礎設施的企業,對過時技術的依賴以及漫長的補丁週期已成為長期挑戰。在 IBM X-Force團隊去年處理的安全事件中,超過四分之一都源於網絡犯罪分子對這些漏洞的利用。
在調查暗網論壇上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)後,IBM X-Force團隊發現,排名前十的安全威脅中有四個與複雜的網絡攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急劇上升。針對這些漏洞的exploit代碼在許多論壇上公開交易,不斷擴大針對電網、醫療網絡和工業系統的攻擊面。這類出於經濟動機的信息共享凸顯了監控暗網的緊迫性,尤其體現在為優化補丁管理策略、及時監測潛在威脅等方面。
自動化憑證盜竊引發連鎖反應
根據IBM X-Force 團隊的觀察,2024 年包含信息竊取程序的網絡釣魚電子郵件有所增加;2025 年的早期數據顯示,與 2023 年相比,增幅繼續擴大、並達到180%。這一趨勢可能是攻擊者利用 AI 實現大規模推送所導致的,並觸發賬戶接管攻擊。
針對憑證的網絡釣魚和信息竊取程序降低了身份攻擊的成本,並擴大攻擊範圍,從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數據,縮短攻擊時間,而且幾乎不留下取證信息。在 2024 年,僅排名前五的信息竊取程序攻擊者就在暗網上發佈了 800 多萬條廣告,每條廣告都可能包含數以百計的憑證信息。他們還在暗網銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證 (MFA)。憑證洩露泛濫和驗證手段失靈表明,網絡攻擊者對未經授權訪問的需求仍在增加,而且沒有放緩的跡象。
勒索軟件攻擊轉向低風險模式
勒索軟件在 2024 年的惡意軟件事件中佔比最大,達到 28%,但總體數量比上一年有所減少;身份攻擊的快速增加填補了前者留下的空白。
針對勒索軟件的跨國打擊行動,迫使攻擊者放棄以往的高風險模式,轉而採用更分散、風險更低的攻擊手段。IBM X-Force 觀察到,網絡犯罪集團正試圖尋找去年被摧毀的僵屍網絡的替代品,此前主要的惡意軟件系列,例如ITG23(又名 Wizard Spider、Trickbot Group)和 ITG26(QakBot、 Pikabot ),已經停止運營或者採用生命週期更短的其他惡意軟件。
《2025 年X-Force 威脅情報指數報告》的其他觀察包括:
- 不斷演變的 AI 威脅。儘管對 AI 技術的大規模攻擊在 2024 年並未發生,但安全人員正在爭分奪秒地發現並修復漏洞,以防被網絡犯罪分子利用。IBM X-Force團隊預計,企業在構建 AI 智能體框架時,遠程代碼執行漏洞等問題將越來越頻繁地出現。隨著2025 年 AI 的採用率將繼續增長,針對 AI 開發的網絡攻擊也將不斷升級。企業必須從源頭開始預防,確保 AI 應用的安全,包括數據、模型以及相關的IT基礎設施。
- 亞洲和北美是受到攻擊最多的地區。2024 年,根據IBM X-Force 在全球範圍內處理的網絡攻擊中,將近 60% 發生在亞洲(34%)和北美(24%)地區,高於其他地區。
- 製造業在勒索軟件攻擊中首當其衝。製造業連續第四年成為勒索軟件事件最高發的行業。由於製造業對運營中斷的容忍度極低,企業對加密技術的投資回報率仍然很高。
- Linux 系統面臨威脅。IBM X-Force 與 RedHat Insights合作的一項研究發現,超過一半的 Red Hat Enterprise Linux 客戶環境中至少存在一個未解決的關鍵公共漏洞和暴露,18% 的客戶環境面臨五個甚至更多漏洞。同時,IBM X-Force 發現最活躍的勒索軟件系列(如 Akira、Clop、Lockbit 和 RansomHub )已經同時支持 Windows 和 Linux 版本。
更多資源
- 點擊此處,下載《2025 年 IBM X-Force Threat Intelligence 指數》報告。
- 閱讀文章,瞭解該報告的更多信息。
- 點擊鏈接並完成註冊,參加將於美國東部時間 4 月 22 日上午 11:00 舉行的 2025 年 IBM X-Force Threat Intelligence 網絡研討會。
- 聯繫 IBM X-Force 團隊,可針對報告結果進行個性化評估。
关于IBM
IBM 是全球領先的混合雲、人工智能及企業服務提供商,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,並獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的數千家政府和企業實體依靠 IBM 混合雲平台和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業雲解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。瞭解更多信息,請訪問: www.ibm.com/
查詢更多新聞資訊,請瀏覽IBM香港新聞間:https://hongkong.newsroom.ibm.com/
傳媒查詢:
郭韜 [email protected]
IBM Corporation logo.
【請點我,AI告訴你更多和這新聞有關的資訊】
現正直播
台灣第一 人民最大
