將近一半的網路攻擊造成資料或憑證失竊身份濫用是網路攻擊的首選切入點超過三分之一的2024年網路攻擊事件發生在亞太地區台北2025年4月24日--IBM近日發布《2025年X-Force威脅情報指標》。報告發現,網路罪犯採取了更隱密的手法,使得較不引人注意的憑證竊盜案件激增;同時,針對企業的勒索病毒攻擊相對減少。根據IBMX-Force安全服務團隊的觀察,內含資訊竊取程式(infostealers)的電子郵件數量,2024年比2023年增加84%,顯示網路攻擊者大多以這種方式來擴大身份攻擊的規模。隨著2025年AI技術的應用率繼續增加,針對AI開發的網路攻擊將不斷升級。企業必須從源頭開始預防,確保AI應用的安全,包括資料、模型及相關的IT基礎設施。這份報告追蹤了現有攻擊模式和最新趨勢,包括安全事件回應、暗網與其他威脅情報來源。重要發現包括:在IBMX-Force團隊2024年處理的所有網路攻擊事件中,針對營運重要基礎設施企業的比例高達70%;其中超過四分之一的攻擊是利用漏洞。先進監測技術與執法力度加大,迫使網路駭客採取更快的「撤退路徑」—即選擇竊取資料(18%)而非對資料加密(11%)。2024年,近三分之一的安全事件造成憑證失竊;駭客透過多種途徑快速訪問、竊取與販賣登錄資料。IBM網路安全服務全球執行合夥人MarkHughes表示:「今日網路駭客最常使用的手法,是在不造成顯著破壞的情況下入侵企業的資訊系統;他們利用繁雜的混合雲環境裡各種身份防護漏洞,從多個存取點進行攻擊。企業必須摒棄臨場預防的思維,採行積極主動的措施,例如身份驗證管理現代化、補強多因素身份驗證的漏洞,以及消弭即時網路威脅,及時發現隱藏的威脅,防止機敏資料洩露。」修補成效不彰關鍵基礎設施企業身處險境對於營運關鍵基礎設施的企業來說,依賴傳統技術與遲緩的修補週期成為其重大挑戰。在IBMX-Force團隊2024年所處理有關這類型企業的安全事件中,超過四分之一是利用漏洞。IBMX-Force團隊檢視了暗網(DarkWeb)論壇裡被提及次數最多的公共漏洞和暴露(CommonVulnerabilitiesandExposure)發現,排名前十的安全威脅裡,四個與複雜的網路攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急速上升。針對這些漏洞的exploit代碼在許多論壇上公開交易,持續激化對於電力網格、醫療網路和工業系統的攻擊量。這類非法圖利的資訊共用,凸顯了監控暗網的急迫性,以便及時優化修補管理策略與監測潛在威脅。自動化憑證被竊引發連鎖反應根據IBMX-Force團隊的觀察,2024年包含資訊竊取的網路釣魚電子郵件數量增加;今(2025)年稍早的資料顯示,與2023年相比,增幅繼續擴大到180%。推測可能是駭客利用AI技術大規模推送釣魚電子郵件所造成,並觸發帳戶接管攻擊。針對憑證的網路釣魚和資訊竊取降低了身份攻擊的成本,擴大攻擊範圍,並為駭客創造可觀利益。資訊竊取程式可以迅速盜取資料,縮短攻擊時間,而且幾乎不留下取證資訊。2024年,單單排名前五的資訊竊取駭客們就在暗網上發佈了超過8百萬則廣告,每則廣告都包含數以百計的憑證資訊;他們還在暗網銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證(MFA)。憑證洩露氾濫和驗證手段失靈,證明駭客對未經授權訪問的「需求」不斷升高,沒有放緩的跡象。勒索軟體攻擊轉為「低風險」模式勒索病毒在2024年的惡意軟體事件中佔28%,比例最高,但總數量比2023年減少;身份攻擊則快速增加。針對勒索軟體的跨國打擊行動,迫使駭客放棄以往的高風險模式,轉而採用更分散、風險更低的攻擊手法。IBMX-Force專家表示,網路犯罪集團試圖找出2024年被摧毀的僵屍網路的替代品;先前主要的惡意軟體系列例如ITG23(又名WizardSpider、TrickbotGroup)和ITG26(QakBot,Pikabot),已經停止營運或採用生命週期更短的其他惡意軟體。《2025年X-Force威脅情報指標》的其他發現包括:不斷轉型的AI威脅。儘管對AI應用的大規模攻擊在2024年並未發生,但安全人員正在與時間賽跑,發現並修復漏洞,以防被網路犯罪分子利用。IBMX-Force團隊預計,企業在建置AI代理應用時,遠端代碼執行漏洞等問題將更加頻繁出現。隨著2025年AI技術的應用率繼續增加,針對AI開發的網路攻擊將不斷升級。企業必須從源頭開始預防,確保AI應用的安全,包括資料、模型及相關的IT基礎設施。亞洲和北美受到攻擊最多。2024年,在IBMX-Force在全球處理的網路攻擊裡,將近六成的攻擊事件發生在亞洲(34%)和北美(24%)地區,高於其他地區。製造業在勒索軟體攻擊中首當其衝。製造業連續第四年成為勒索軟體事件最高發的行業。由於製造業對營運中斷的容忍度極低,企業對加密技術的投資回報率仍然很高。Linux系統面臨威脅。IBMX-Force與RedHatInsights合作的研究發現,超過一半的RedHat企業Linux客戶環境中,至少存在一個未解決的關鍵公共漏洞和暴露,18%的客戶環境有五個甚至更多漏洞。同時,IBMX-Force發現最活躍的勒索軟體系列如Akira、Clop、Lockbit和RansomHub,已經同時支持Windows和Linux版本。相關資料:下載《2025年IBMX-Force威脅情報指標》報告全文。關於IBMIBM是全球領先的混合雲、人工智慧及企業服務提供者,服務遍及全球175多個國家。IBM協助企業從資料中獲得商業洞察、簡化流程、降低成本並增強競爭力。來自金融服務、電信和醫療等關鍵領域的機構,採用IBM混合雲平台及RedHatOpenShift進行數位轉型。IBM在人工智慧、量子運算和產業導向的雲端解決方案及企業服務領域持續創新,為客戶提供開放且靈活的選擇。公司秉持誠信、透明治理、社會責任、多元包容的企業文化,奠定了IBM的業務基石。台灣IBM公司新聞室:https://taiwan.newsroom.ibm.com/新聞聯絡IBM公司公關部
[email protected]公布《2025年X-Force威脅情報指標》,大規模竊取憑證的案件增加;製造業仍是勒索軟體首要攻擊目標;亞太地區發生最多網路攻擊事件
- 將近一半的網路攻擊造成資料或憑證失竊
- 身份濫用是網路攻擊的首選切入點
- 超過三分之一的2024年網路攻擊事件發生在亞太地區
台北2025年4月24日 -- IBM近日發布《2025年 X-Force 威脅情報指標》。報告發現,網路罪犯採取了更隱密的手法,使得較不引人注意的憑證竊盜案件激增;同時,針對企業的勒索病毒攻擊相對減少。根據IBM X-Force 安全服務團隊的觀察,內含資訊竊取程式(infostealers) 的電子郵件數量,2024年比2023年增加84%,顯示網路攻擊者大多以這種方式來擴大身份攻擊的規模。
隨著 2025年 AI 技術的應用率繼續增加,針對 AI 開發的網路攻擊將不斷升級。企業必須從源頭開始預防,確保 AI 應用的安全,包括資料、模型及相關的 IT 基礎設施。
這份報告追蹤了現有攻擊模式和最新趨勢,包括安全事件回應、暗網與其他威脅情報來源。重要發現包括:
【請點我,AI告訴你更多和這新聞有關的資訊】
關於網路安全威脅的相關延伸知識:
資訊竊取程式(InfoStealers)是一種特殊類型的惡意軟體,專門設計用來收集受害者電腦上的敏感資訊,如瀏覽器存儲的密碼、cookies、加密貨幣錢包和個人資料。常見的資訊竊取程式包括Raccoon Stealer、Vidar、RedLine和Azorult等。它們通常透過釣魚郵件、惡意廣告或捆綁軟體進行傳播。
中間人攻擊(AITM, Adversary-in-the-Middle)是一種高級技術,駭客在用戶和合法服務之間插入自己作為橋樑,竊取通訊資料。這種攻擊可以繞過多因素身份驗證(MFA),因為攻擊者實時捕獲受害者輸入的MFA代碼,然後立即使用它進行身份驗證。針對這種攻擊,使用基於硬體的安全密鑰(如FIDO2)可提供更好的保護。
暗網論壇是網路犯罪生態系統的重要組成部分,在這些平台上,駭客交易被盜資料、分享攻擊工具和技術,以及招募合作夥伴進行網路犯罪活動。這些論壇通常只能通過Tor瀏覽器等特殊軟體訪問,提供匿名環境,使執法機構難以追踪。安全研究人員監控這些論壇以了解最新威脅趨勢。
漏洞修補管理(Vulnerability Patch Management)是組織防禦網路攻擊的關鍵流程,包括識別、評估、修補和驗證系統中的安全漏洞。有效的修補管理需要明確的政策、優先級排序和及時執行。研究顯示,許多成功的網路攻擊利用的是已知但未修補的漏洞,特別是在關鍵基礎設施領域,修補延遲可能導致嚴重後果。
勒索軟體即服務(RaaS, Ransomware-as-a-Service)是一種商業模式,專業勒索軟體開發者將其產品出租給其他犯罪分子使用,通常按收益分成。這種模式降低了發動勒索攻擊的技術門檻,使得勒索軟體攻擊更加普遍。Lockbit、BlackCat(ALPHV)和Cl0p等是知名的RaaS運營商。
針對AI系統的攻擊正在演變,包括數據投毒(在訓練數據中插入惡意樣本)、提示注入(操縱AI系統執行惡意指令)和模型偷竊(竊取AI模型的知識產權)。隨著AI技術在企業中的應用增加,保護AI系統的安全變得愈發重要,這需要從數據收集、模型開發到部署的全生命周期安全措施。
零信任安全模型(Zero Trust Security)是應對現代威脅的安全框架,核心
- 在 IBM X-Force 團隊2024年處理的所有網路攻擊事件中,針對營運重要基礎設施企業的比例高達 70%;其中超過四分之一的攻擊是利用漏洞。
- 先進監測技術與執法力度加大,迫使網路駭客採取更快的「撤退路徑」— 即選擇竊取資料 (18%) 而非對資料加密 (11%)。
- 2024年,近三分之一的安全事件造成憑證失竊;駭客透過多種途徑快速訪問、竊取與販賣登錄資料。
IBM 網路安全服務全球執行合夥人 Mark Hughes 表示:「今日網路駭客最常使用的手法,是在不造成顯著破壞的情況下入侵企業的資訊系統;他們利用繁雜的混合雲環境裡各種身份防護漏洞,從多個存取點進行攻擊。企業必須摒棄臨場預防的思維,採行積極主動的措施,例如身份驗證管理現代化、補強多因素身份驗證的漏洞,以及消弭即時網路威脅,及時發現隱藏的威脅,防止機敏資料洩露。」
修補成效不彰 關鍵基礎設施企業身處險境
對於營運關鍵基礎設施的企業來說,依賴傳統技術與遲緩的修補週期成為其重大挑戰。在IBM X-Force 團隊2024年所處理有關這類型企業的安全事件中,超過四分之一是利用漏洞。
IBM X-Force 團隊檢視了暗網 (Dark Web) 論壇裡被提及次數最多的公共漏洞和暴露 (Common Vulnerabilities and Exposure) 發現,排名前十的安全威脅裡,四個與複雜的網路攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急速上升。針對這些漏洞的 exploit 代碼在許多論壇上公開交易,持續激化對於電力網格、醫療網路和工業系統的攻擊量。這類非法圖利的資訊共用,凸顯了監控暗網的急迫性,以便及時優化修補管理策略與監測潛在威脅。
自動化憑證被竊 引發連鎖反應
根據 IBM X-Force 團隊的觀察,2024年包含資訊竊取的網路釣魚電子郵件數量增加;今(2025) 年稍早的資料顯示,與 2023年相比,增幅繼續擴大到180%。推測可能是駭客利用 AI 技術大規模推送釣魚電子郵件所造成,並觸發帳戶接管攻擊。
針對憑證的網路釣魚和資訊竊取降低了身份攻擊的成本,擴大攻擊範圍,並為駭客創造可觀利益。資訊竊取程式可以迅速盜取資料,縮短攻擊時間,而且幾乎不留下取證資訊。2024年,單單排名前五的資訊竊取駭客們就在暗網上發佈了超過8百萬則廣告,每則廣告都包含數以百計的憑證資訊;他們還在暗網銷售中間人 (AITM) 釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證 (MFA)。憑證洩露氾濫和驗證手段失靈,證明駭客對未經授權訪問的「需求」不斷升高,沒有放緩的跡象。
勒索軟體攻擊轉為「低風險」模式
勒索病毒在2024年的惡意軟體事件中佔28%,比例最高,但總數量比2023年減少;身份攻擊則快速增加。
針對勒索軟體的跨國打擊行動,迫使駭客放棄以往的高風險模式,轉而採用更分散、風險更低的攻擊手法。IBM X-Force 專家表示,網路犯罪集團試圖找出2024年被摧毀的僵屍網路的替代品;先前主要的惡意軟體系列例如 ITG23 (又名 Wizard Spider、Trickbot Group) 和 ITG26 (QakBot, Pikabot),已經停止營運或採用生命週期更短的其他惡意軟體。
《2025年 X-Force 威脅情報指標》的其他發現包括:
- 不斷轉型的 AI 威脅。儘管對 AI 應用的大規模攻擊在 2024年並未發生,但安全人員正在與時間賽跑,發現並修復漏洞,以防被網路犯罪分子利用。IBM X-Force 團隊預計,企業在建置 AI 代理應用時,遠端代碼執行漏洞等問題將更加頻繁出現。隨著 2025年 AI 技術的應用率繼續增加,針對 AI 開發的網路攻擊將不斷升級。企業必須從源頭開始預防,確保 AI 應用的安全,包括資料、模型及相關的 IT 基礎設施。
- 亞洲和北美受到攻擊最多。2024年,在IBM X-Force 在全球處理的網路攻擊裡,將近六成的攻擊事件發生在亞洲 (34%) 和北美 (24%) 地區,高於其他地區。
- 製造業在勒索軟體攻擊中首當其衝。製造業連續第四年成為勒索軟體事件最高發的行業。由於製造業對營運中斷的容忍度極低,企業對加密技術的投資回報率仍然很高。
- Linux 系統面臨威脅。IBM X-Force 與 Red Hat Insights 合作的研究發現,超過一半的 Red Hat 企業Linux 客戶環境中,至少存在一個未解決的關鍵公共漏洞和暴露,18% 的客戶環境有五個甚至更多漏洞。同時,IBM X-Force 發現最活躍的勒索軟體系列如 Akira、Clop、Lockbit 和 RansomHub,已經同時支持 Windows 和 Linux 版本。
相關資料:下載《2025年 IBM X-Force 威脅情報指標》報告全文。
關於 IBM
IBM 是全球領先的混合雲、人工智慧及企業服務提供者,服務遍及全球 175 多個國家。IBM 協助企業從資料中獲得商業洞察、簡化流程、降低成本並增強競爭力。來自金融服務、電信和醫療等關鍵領域的機構,採用 IBM 混合雲平台及 Red Hat OpenShift 進行數位轉型。IBM 在人工智慧、量子運算和產業導向的雲端解決方案及企業服務領域持續創新,為客戶提供開放且靈活的選擇。公司秉持誠信、透明治理、社會責任、多元包容的企業文化,奠定了 IBM 的業務基石。
台灣 IBM 公司新聞室:https://taiwan.newsroom.ibm.com/
新聞聯絡
IBM 公司公關部 Kate Liu [email protected]
IBM 公布《2025年 X-Force 威脅情報指標》,大規模竊取憑證的案件增加;製造業仍是勒索軟體首要攻擊目標;亞太地區發生最多網路攻擊事件
【請點我,AI告訴你更多和這新聞有關的資訊】
現正直播
全台首創 AI智能新聞網
