IBM發佈《2025 年 X-Force 威脅情報指數報告》： 大規模憑證盜竊不斷升級，亞太地區首當其衝

• 將近一半的網絡攻擊導致數據或憑證失竊
• 身份濫用是網絡攻擊者的首選切入點
• 2024 年亞太地區受到的網絡攻擊佔總數的三分之一以上

香港2025年4月23日 /美通社/ -- 日前，IBM（紐交所代碼：IBM）發佈了《2025年X-Force 威脅情報指數報告》。報告發現，網絡攻擊者正在採取更隱蔽的策略，主要體現在更「低調」的憑證盜竊案件激增，以及針對企業的勒索軟件攻擊呈下降趨勢。根據IBM的安全服務部門IBM X-Force 的觀察，與上一年相比，在 2024 年，內置信息竊取程序（infostealers）的電子郵件增加了 84%，網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。

IBM X-Force Threat Index

報告追蹤了現有攻擊模式和最新趨勢，涵蓋安全事件響應、暗網等威脅情報來源。主要發現包括：

• 在 IBM X-Force 團隊去年處理的所有網絡攻擊中，針對運營關鍵基礎設施的企業的比例高達 70%，其中，超過四分之一的攻擊源於漏洞利用。
• 先進檢測技術的出現以及執法力度的加強，迫使網絡攻擊者採用更快的「退出途徑」，更多網絡攻擊者選擇竊取數據（18%）而非對數據加密（11%）。
• 在2024 年，近三分之一的安全事件導致憑證失竊，這主要表現為攻擊者通過多種途徑快速訪問並竊取登錄信息，隨後將其轉化為經濟效益。

IBM 網絡安全服務全球執行合伙人 Mark Hughes表示：「在不造成顯著破壞的情況下侵入企業的信息系統，已經成為網絡犯罪分子最常用的手段；他們利用複雜的混合雲環境中的各種身份防護漏洞，從多個接入點實施攻擊。企業必須摒棄臨時預防的思維模式，將重點放在積極主動的措施上，例如實現身份驗證管理現代化、堵住多因素身份驗證的漏洞，以及進行實時網絡威脅獵殺，以及時發現隱藏的威脅，防止敏感數據的洩露。」

低效的補丁流程將關鍵基礎設施置於險境

對於運營關鍵基礎設施的企業，對過時技術的依賴以及漫長的補丁週期已成為長期挑戰。在IBM X-Force團隊去年處理的安全事件中，超過四分之一都源於網絡犯罪分子對這些漏洞的利用。

在調查暗網論壇上提及最多的公共漏洞和暴露（Common Vulnerabilities and Exposure）後，IBM X-Force團隊發現，排名前十的安全威脅中有四個與複雜的網絡攻擊有關，使得業務中斷、間諜活動和金融勒索的風險急劇上升。針對這些漏洞的exploit代碼在許多論壇上公開交易，不斷擴大針對電網、醫療網絡和工業系統的攻擊面。這類出於經濟動機的信息共享凸顯了監控暗網的緊迫性，尤其體現在為優化補丁管理策略、及時監測潛在威脅等方面。

自動化憑證盜竊引發連鎖反應

根據IBM X-Force 團隊的觀察，2024 年包含信息竊取程序的網絡釣魚電子郵件有所增加；2025 年的早期數據顯示，與 2023 年相比，增幅繼續擴大、並達到180%。這一趨勢可能是攻擊者利用 AI 實現大規模推送所導致的，並觸發賬戶接管攻擊。

針對憑證的網絡釣魚和信息竊取程序降低了身份攻擊的成本，並擴大攻擊範圍，從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數據，縮短攻擊時間，而且幾乎不留下取證信息。在2024 年，僅排名前五的信息竊取程序攻擊者就在暗網上發佈了 800 多萬條廣告，每條廣告都可能包含數以百計的憑證信息。他們還在暗網銷售中間人（AITM）釣魚攻擊的工具包和定制化的攻擊服務，以規避多因素身份驗證 (MFA)。憑證洩露泛濫和驗證手段失靈表明，網絡攻擊者對未經授權訪問的需求仍在增加，而且沒有放緩的跡象。

勒索軟件攻擊轉向低風險模式

勒索軟件在2024 年的惡意軟件事件中佔比最大，達到 28%，但總體數量比上一年有所減少；身份攻擊的快速增加填補了前者留下的空白。

針對勒索軟件的跨國打擊行動，迫使攻擊者放棄以往的高風險模式，轉而採用更分散、風險更低的攻擊手段。IBM X-Force 觀察到，網絡犯罪集團正試圖尋找去年被摧毀的僵屍網絡的替代品，此前主要的惡意軟件系列，例如ITG23（又名 Wizard Spider、Trickbot Group）和 ITG26（QakBot、 Pikabot ），已經停止運營或者採用生命週期更短的其他惡意軟件。

《2025 年X-Force 威脅情報指數報告》的其他觀察包括：

• 不斷演變的AI 威脅。儘管對AI 技術的大規模攻擊在 2024 年並未發生，但安全人員正在爭分奪秒地發現並修復漏洞，以防被網絡犯罪分子利用。IBM X-Force團隊預計，企業在構建 AI 智能體框架時，遠程代碼執行漏洞等問題將越來越頻繁地出現。隨著2025 年 AI 的採用率將繼續增長，針對 AI 開發的網絡攻擊也將不斷升級。企業必須從源頭開始預防，確保 AI 應用的安全，包括數據、模型以及相關的IT基礎設施。
• 亞洲和北美是受到攻擊最多的地區。2024 年，根據IBM X-Force 在全球範圍內處理的網絡攻擊中，將近 60% 發生在亞洲（34%）和北美（24%）地區，高於其他地區。
• 製造業在勒索軟件攻擊中首當其衝。製造業連續第四年成為勒索軟件事件最高發的行業。由於製造業對運營中斷的容忍度極低，企業對加密技術的投資回報率仍然很高。
• Linux 系統面臨威脅。IBM X-Force 與 RedHat Insights合作的一項研究發現，超過一半的 Red Hat Enterprise Linux 客戶環境中至少存在一個未解決的關鍵公共漏洞和暴露，18% 的客戶環境面臨五個甚至更多漏洞。同時，IBM X-Force 發現最活躍的勒索軟件系列（如 Akira、Clop、Lockbit 和 RansomHub ）已經同時支持 Windows 和 Linux 版本。

更多資源

• 點擊此處，下載《2025 年 IBM X-Force Threat Intelligence 指數》報告。
• 閱讀文章，瞭解該報告的更多信息。
• 點擊鏈接並完成註冊，參加將於美國東部時間 4 月 22 日上午 11:00 舉行的 2025 年 IBM X-Force Threat Intelligence 網絡研討會。
• 聯繫IBM X-Force 團隊，可針對報告結果進行個性化評估。

关于IBM

IBM 是全球領先的混合雲、人工智能及企業服務提供商，幫助超過175 個國家和地區的客戶，從其擁有的數據中獲取商業洞察，簡化業務流程，降低成本，並獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的數千家政府和企業實體依靠IBM 混合雲平台和紅帽OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業雲解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是IBM 業務發展的基石。瞭解更多信息，請訪問：www.ibm.com/

查詢更多新聞資訊，請瀏覽IBM香港新聞間：https://hongkong.newsroom.ibm.com/

傳媒查詢：

郭韜gguotao@cn.ibm.com

IBM Corporation logo.