女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

IBM發布2025年X-Force威脅情報指數報告

IBM中國 ? 來源:IBM中國 ? 2025-04-23 10:40 ? 次閱讀

將近一半的網絡攻擊導致數據或憑證失竊

身份濫用是網絡攻擊者的首選切入點

2024年亞太地區受到的網絡攻擊占總數的三分之一以上

近日,IBM(紐交所代碼:IBM)發布了《2025年 X-Force 威脅情報指數報告》。報告發現,網絡攻擊者正在采取更隱蔽的策略,主要體現在更“低調”的憑證盜竊案件激增,以及針對企業的勒索軟件攻擊呈下降趨勢。根據 IBM 的安全服務部門 IBM X-Force 的觀察,與上一年相比,在 2024年,內置信息竊取程序(infostealers)的電子郵件增加了 84%,網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。

報告追蹤了現有攻擊模式和最新趨勢,涵蓋安全事件響應、暗網等威脅情報來源。主要發現包括:

在 IBM X-Force 團隊去年處理的所有網絡攻擊中,針對運營關鍵基礎設施的企業的比例高達 70%,其中,超過四分之一的攻擊源于漏洞利用。

先進檢測技術的出現以及執法力度的加強,迫使網絡攻擊者采用更快的“退出途徑”,更多網絡攻擊者選擇竊取數據(18%)而非對數據加密(11%)。

在 2024年,近三分之一的安全事件導致憑證失竊,這主要表現為攻擊者通過多種途徑快速訪問并竊取登錄信息,隨后將其轉化為經濟效益。

IBM 網絡安全服務全球執行合伙人 Mark Hughes表示:“在不造成顯著破壞的情況下侵入企業的信息系統,已經成為網絡犯罪分子最常用的手段;他們利用復雜的混合云環境中的各種身份防護漏洞,從多個接入點實施攻擊。企業必須摒棄臨時預防的思維模式,將重點放在積極主動的措施上,例如實現身份驗證管理現代化、堵住多因素身份驗證的漏洞,以及進行實時網絡威脅獵殺,以及時發現隱藏的威脅,防止敏感數據的泄露。

低效的補丁流程將關鍵基礎設施置于險境

對于運營關鍵基礎設施的企業,對過時技術的依賴以及漫長的補丁周期已成為長期挑戰。在 IBM X-Force 團隊去年處理的安全事件中,超過四分之一都源于網絡犯罪分子對這些漏洞的利用。

在調查暗網論壇上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)后,IBM X-Force 團隊發現,排名前十的安全威脅中有四個與復雜的網絡攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急劇上升。針對這些漏洞的 exploit 代碼在許多論壇上公開交易,不斷擴大針對電網、醫療網絡和工業系統的攻擊面。這類出于經濟動機的信息共享凸顯了監控暗網的緊迫性,尤其體現在為優化補丁管理策略、及時監測潛在威脅等方面。

自動化憑證盜竊引發連鎖反應

根據 IBM X-Force 團隊的觀察,2024年包含信息竊取程序的網絡釣魚電子郵件有所增加;2025年的早期數據顯示,與 2023年相比,增幅繼續擴大、并達到 180%。這一趨勢可能是攻擊者利用 AI 實現大規模推送所導致的,并觸發賬戶接管攻擊。

針對憑證的網絡釣魚和信息竊取程序降低了身份攻擊的成本,并擴大攻擊范圍,從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數據,縮短攻擊時間,而且幾乎不留下取證信息。在 2024年,僅排名前五的信息竊取程序攻擊者就在暗網上發布了 800 多萬條廣告,每條廣告都可能包含數以百計的憑證信息。他們還在暗網銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證 (MFA)。憑證泄露泛濫和驗證手段失靈表明,網絡攻擊者對未經授權訪問的需求仍在增加,而且沒有放緩的跡象。

勒索軟件攻擊轉向低風險模式

勒索軟件在 2024年的惡意軟件事件中占比最大,達到 28%,但總體數量比上一年有所減少;身份攻擊的快速增加填補了前者留下的空白。

針對勒索軟件的跨國打擊行動,迫使攻擊者放棄以往的高風險模式,轉而采用更分散、風險更低的攻擊手段。IBM X-Force 觀察到,網絡犯罪集團正試圖尋找去年被摧毀的僵尸網絡的替代品,此前主要的惡意軟件系列,例如 ITG23(又名 Wizard Spider、Trickbot Group)和 ITG26(QakBot、 Pikabot),已經停止運營或者采用生命周期更短的其他惡意軟件。

《2025年 X-Force 威脅情報指數報告》的其他觀察包括:

不斷演變的 AI 威脅。盡管對 AI 技術的大規模攻擊在 2024年并未發生,但安全人員正在爭分奪秒地發現并修復漏洞,以防被網絡犯罪分子利用。IBM X-Force 團隊預計,企業在構建 AI 智能體框架時,遠程代碼執行漏洞等問題將越來越頻繁地出現。隨著 2025年 AI 的采用率將繼續增長,針對 AI 開發的網絡攻擊也將不斷升級。企業必須從源頭開始預防,確保 AI 應用的安全,包括數據、模型以及相關的 IT 基礎設施。

亞洲和北美是受到攻擊最多的地區。2024年,根據 IBM X-Force 在全球范圍內處理的網絡攻擊中,將近 60% 發生在亞洲(34%)和北美(24%)地區,高于其他地區。

制造業在勒索軟件攻擊中首當其沖。制造業連續第四年成為勒索軟件事件最高發的行業。由于制造業對運營中斷的容忍度極低,企業對加密技術的投資回報率仍然很高。

Linux 系統面臨威脅。IBM X-Force 與 RedHat Insights 合作的一項研究發現,超過一半的 Red Hat Enterprise Linux 客戶環境中至少存在一個未解決的關鍵公共漏洞和暴露,18% 的客戶環境面臨五個甚至更多漏洞。同時,IBM X-Force 發現最活躍的勒索軟件系列(如 Akira、Clop、Lockbit 和 RansomHub )已經同時支持 Windows 和 Linux 版本。

關于 IBM

IBM 是全球領先的混合云、人工智能及企業服務提供商,幫助超過 175個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • IBM
    IBM
    +關注

    關注

    3

    文章

    1809

    瀏覽量

    75485
  • 網絡安全
    +關注

    關注

    11

    文章

    3301

    瀏覽量

    61139
  • 勒索軟件
    +關注

    關注

    0

    文章

    38

    瀏覽量

    3740

原文標題:IBM 發布《2025年 X-Force 威脅情報指數報告》: 大規模憑證盜竊升級,制造業仍為勒索軟件攻擊的首要目標

文章出處:【微信號:IBMGCG,微信公眾號:IBM中國】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    軟通動力發布2025第一季度報告

    近日,軟通動力信息技術(集團)股份有限公司(301236.SZ)發布2025第一季度報告報告期內,軟通動力繼續踐行智能化、自主化、綠色化
    的頭像 發表于 05-07 15:59 ?319次閱讀

    上汽集團發布2025第一季度報告

    上海汽車集團股份有限公司(證券代碼600104,以下簡稱上汽)發布2024年年度報告2025第一季度報告
    的頭像 發表于 05-06 15:00 ?385次閱讀

    紫光國微發布2025第一季度報告

    近日,紫光國微發布2025第一季度報告報告期內,公司實現營收10.26億元,同比減少10.05%,經營性凈現金流-2.17億元,同比增長
    的頭像 發表于 05-06 14:55 ?404次閱讀

    IBM發布2025第一季度業績報告

    今天,IBM (NYSE: IBM) 發布2025第一季度業績報告
    的頭像 發表于 04-25 17:40 ?645次閱讀

    鼎陽科技發布2024年年報及2025一季報 2025Q1營收增長26.93%高端產品增長86.6%

    20254月23日,鼎陽科技正式發布2024年年度報告2025第一季度
    的頭像 發表于 04-23 19:59 ?677次閱讀
    鼎陽科技<b class='flag-5'>發布</b>2024<b class='flag-5'>年年</b>報及<b class='flag-5'>2025</b><b class='flag-5'>年</b>一季報  <b class='flag-5'>2025</b>Q1營收增長26.93%高端產品增長86.6%

    詳解《斯坦福 AI 報告 2025》:國產模型崛起、清華論文領先

    、記者及公眾深入了解AI領域的復雜性和最新動態。剛剛,「斯坦福AI指數報告2025發布,與2024報告(全方位解讀「斯坦福2024AI
    的頭像 發表于 04-17 18:05 ?610次閱讀
    詳解《斯坦福 AI <b class='flag-5'>報告</b> <b class='flag-5'>2025</b>》:國產模型崛起、清華論文領先

    斯坦福大學發布2025 人工智能指數報告

    20254月,斯坦福2025HAI報告重磅發布。由李飛飛聯合領導的斯坦福大學以人為本人工智能研究所(StanfordHAI)
    的頭像 發表于 04-11 11:08 ?535次閱讀
    斯坦福大學<b class='flag-5'>發布</b>《<b class='flag-5'>2025</b> <b class='flag-5'>年</b>人工智能<b class='flag-5'>指數</b><b class='flag-5'>報告</b>》

    Arm發布人工智能就緒指數報告

    人工智能 (AI) 已經迅速從未來的概念蛻變為眼下的關鍵商業工具。然而,面對 AI 的無限可能,企業是否已經做好充分準備?為探索這一關鍵問題,Arm 調研并發布了《人工智能就緒指數報告》。
    的頭像 發表于 04-09 09:19 ?429次閱讀

    2025汽車微電機及運動機構行業研究報告

    佐思汽研發布了《2025汽車微電機及運動機構行業研究報告》。
    的頭像 發表于 02-20 14:14 ?848次閱讀
    <b class='flag-5'>2025</b><b class='flag-5'>年</b>汽車微電機及運動機構行業研究<b class='flag-5'>報告</b>

    IBM報告2025銀行業Gen AI采用率將大幅攀升

    IBM(NYSE:IBM)日前在 IBM 商業價值研究院《2025全球銀行業和金融市場展望》報告
    的頭像 發表于 02-20 09:49 ?466次閱讀

    IBM發布2024第四季度業績報告

    近日,IBM (NYSE: IBM) 發布了 2024第四季度業績報告
    的頭像 發表于 02-06 10:25 ?505次閱讀

    TomTom交通指數2025發布

    TomTom發布了迄今為止最全面的交通指數,提供了涵蓋62個國家500個城市的洞察。
    的頭像 發表于 02-06 09:05 ?790次閱讀

    IBM發布《可持續發展準備工作狀態報告

    近日,IBM(紐約證券交易所:IBM)首次發布《可持續發展準備工作狀態報告》(Sustainability Readiness Report)報告
    的頭像 發表于 11-20 14:30 ?620次閱讀

    IBM發布《2024數據泄露成本報告

    近日,IBM(紐約證券交易所:IBM發布了 2024《數據泄露成本報告》(Cost of a Data Breach Report)。
    的頭像 發表于 08-01 10:57 ?1356次閱讀

    IBM發布2024第二季度業績報告

    今天,IBM (NYSE: IBM) 發布了 2024第二季度業績報告
    的頭像 發表于 07-25 14:41 ?831次閱讀