•  将近一半的网络攻击导致数据或凭证失窃

　　•  身份滥用是网络攻击者的首选切入点

　　•  2024 年亚太地区受到的网络攻击占总数的三分之一以上

　　4月18日，IBM发布了《2025年X-Force 威胁情报指数报告》。报告发现，网络攻击者正在采取更隐蔽的策略，主要体现在更"低调"的凭证盗窃案件激增，以及针对企业的勒索软件攻击呈下降趋势。根据IBM的安全服务部门IBM X-Force 的观察，与上一年相比，在 2024 年，内置信息窃取程序（infostealers）的电子邮件增加了 84%，网络攻击者很大程度上依靠这种方法来扩大身份攻击的规模。

　　IBM X-Force Threat Index

　　报告追踪了现有攻击模式和最新趋势，涵盖安全事件响应、暗网等威胁情报来源。主要发现包括：

• 在 IBM X-Force 团队去年处理的所有网络攻击中，针对运营关键基础设施的企业的比例高达 70%，其中，超过四分之一的攻击源于漏洞利用。
• 先进检测技术的出现以及执法力度的加强，迫使网络攻击者采用更快的"退出途径"，更多网络攻击者选择窃取数据（18%）而非对数据加密（11%）。
• 在2024 年，近三分之一的安全事件导致凭证失窃，这主要表现为攻击者通过多种途径快速访问并窃取登录信息，随后将其转化为经济效益。

　　IBM 网络安全服务全球执行合伙人 Mark Hughes表示："在不造成显著破坏的情况下侵入企业的信息系统，已经成为网络犯罪分子最常用的手段；他们利用复杂的混合云环境中的各种身份防护漏洞，从多个接入点实施攻击。企业必须摒弃临时预防的思维模式，将重点放在积极主动的措施上，例如实现身份验证管理现代化、堵住多因素身份验证的漏洞，以及进行实时网络威胁猎杀，以及时发现隐藏的威胁，防止敏感数据的泄露。"

　　低效的补丁流程将关键基础设施置于险境

　　对于运营关键基础设施的企业，对过时技术的依赖以及漫长的补丁周期已成为长期挑战。在 IBM X-Force团队去年处理的安全事件中，超过四分之一都源于网络犯罪分子对这些漏洞的利用。

　　在调查暗网论坛上提及最多的公共漏洞和暴露（Common Vulnerabilities and Exposure）后，IBM X-Force团队发现，排名前十的安全威胁中有四个与复杂的网络攻击有关，使得业务中断、间谍活动和金融勒索的风险急剧上升。针对这些漏洞的exploit代码在许多论坛上公开交易，不断扩大针对电网、医疗网络和工业系统的攻击面。这类出于经济动机的信息共享凸显了监控暗网的紧迫性，尤其体现在为优化补丁管理策略、及时监测潜在威胁等方面。 

　　自动化凭证盗窃引发连锁反应

　　根据IBM X-Force 团队的观察，2024 年包含信息窃取程序的网络钓鱼电子邮件有所增加；2025 年的早期数据显示，与 2023 年相比，增幅继续扩大、并达到180%。这一趋势可能是攻击者利用 AI 实现大规模推送所导致的，并触发账户接管攻击。

　　针对凭证的网络钓鱼和信息窃取程序降低了身份攻击的成本，并扩大攻击范围，从而为攻击者带来高额利润。信息窃取程序可以快速盗取数据，缩短攻击时间，而且几乎不留下取证信息。在 2024 年，仅排名前五的信息窃取程序攻击者就在暗网上发布了 800 多万条广告，每条广告都可能包含数以百计的凭证信息。他们还在暗网销售中间人（AITM）钓鱼攻击的工具包和定制化的攻击服务，以规避多因素身份验证 (MFA)。凭证泄露泛滥和验证手段失灵表明，网络攻击者对未经授权访问的需求仍在增加，而且没有放缓的迹象。

　　勒索软件攻击转向低风险模式

　　勒索软件在 2024 年的恶意软件事件中占比最大，达到 28%，但总体数量比上一年有所减少；身份攻击的快速增加填补了前者留下的空白。

　　针对勒索软件的跨国打击行动，迫使攻击者放弃以往的高风险模式，转而采用更分散、风险更低的攻击手段。IBM X-Force 观察到，网络犯罪集团正试图寻找去年被摧毁的僵尸网络的替代品，此前主要的恶意软件系列，例如ITG23（又名 Wizard Spider、Trickbot Group）和 ITG26（QakBot、 Pikabot ），已经停止运营或者采用生命周期更短的其他恶意软件。

　　《2025 年X-Force 威胁情报指数报告》的其他观察包括：

• 不断演变的AI 威胁。尽管对 AI 技术的大规模攻击在 2024 年并未发生，但安全人员正在争分夺秒地发现并修复漏洞，以防被网络犯罪分子利用。IBM X-Force团队预计，企业在构建 AI 智能体框架时，远程代码执行漏洞等问题将越来越频繁地出现。随着2025 年 AI 的采用率将继续增长，针对 AI 开发的网络攻击也将不断升级。企业必须从源头开始预防，确保 AI 应用的安全，包括数据、模型以及相关的IT基础设施。
• 亚洲和北美是受到攻击最多的地区。2024 年，根据IBM X-Force 在全球范围内处理的网络攻击中，将近 60% 发生在亚洲（34%）和北美（24%）地区，高于其他地区。
• 制造业在勒索软件攻击中首当其冲。制造业连续第四年成为勒索软件事件最高发的行业。由于制造业对运营中断的容忍度极低，企业对加密技术的投资回报率仍然很高。
• Linux 系统面临威胁。IBM X-Force 与 RedHat Insights 合作的一项研究发现，超过一半的 Red Hat Enterprise Linux 客户环境中至少存在一个未解决的关键公共漏洞和暴露，18% 的客户环境面临五个甚至更多漏洞。同时，IBM X-Force 发现最活跃的勒索软件系列（如 Akira、Clop、Lockbit 和 RansomHub ）已经同时支持 Windows 和 Linux 版本。