IBM 公布《2025年 X-Force 威脅情報指標》：大規模竊取憑證的案件增加 製造業連續四年成為勒索軟體首要攻擊目標 亞洲發生最多網路攻擊事件

• 將近一半的網路攻擊造成資料或憑證失竊
• 身份濫用是網路攻擊的首選切入點
• 超過三分之一的2024年網路攻擊事件發生在亞太地區

台北2025年4月24日 /美通社/ -- IBM近日發布《2025年 X-Force 威脅情報指標》。報告發現，網路罪犯採取了更隱密的手法，使得較不引人注意的憑證竊盜案件激增；同時，針對企業的勒索病毒攻擊相對減少。根據IBM X-Force 安全服務團隊的觀察，內含資訊竊取程式(infostealers) 的電子郵件數量，2024年比2023年增加84%，顯示網路攻擊者大多以這種方式來擴大身份攻擊的規模。

隨著 2025年 AI 技術的應用率繼續增加，針對 AI 開發的網路攻擊將不斷升級。企業必須從源頭開始預防，確保 AI 應用的安全，包括資料、模型及相關的 IT 基礎設施。

這份報告追蹤了現有攻擊模式和最新趨勢，包括安全事件回應、暗網與其他威脅情報來源。重要發現包括：

• 在 IBM X-Force 團隊2024年處理的所有網路攻擊事件中，針對營運重要基礎設施企業的比例高達70%；其中超過四分之一的攻擊是利用漏洞。
• 先進監測技術與執法力度加大，迫使網路駭客採取更快的「撤退路徑」— 即選擇竊取資料(18%) 而非對資料加密(11%)。
• 2024年，近三分之一的安全事件造成憑證失竊；駭客透過多種途徑快速訪問、竊取與販賣登錄資料。

IBM 網路安全服務全球執行合夥人Mark Hughes 表示：「今日網路駭客最常使用的手法，是在不造成顯著破壞的情況下入侵企業的資訊系統；他們利用繁雜的混合雲環境裡各種身份防護漏洞，從多個存取點進行攻擊。企業必須摒棄臨場預防的思維，採行積極主動的措施，例如身份驗證管理現代化、補強多因素身份驗證的漏洞，以及消弭即時網路威脅，及時發現隱藏的威脅，防止機敏資料洩露。」

修補成效不彰關鍵基礎設施企業身處險境

對於營運關鍵基礎設施的企業來說，依賴傳統技術與遲緩的修補週期成為其重大挑戰。在IBM X-Force 團隊2024年所處理有關這類型企業的安全事件中，超過四分之一是利用漏洞。

IBM X-Force 團隊檢視了暗網(Dark Web) 論壇裡被提及次數最多的公共漏洞和暴露(Common Vulnerabilities and Exposure) 發現，排名前十的安全威脅裡，四個與複雜的網路攻擊有關，使得業務中斷、間諜活動和金融勒索的風險急速上升。針對這些漏洞的exploit 代碼在許多論壇上公開交易，持續激化對於電力網格、醫療網路和工業系統的攻擊量。這類非法圖利的資訊共用，凸顯了監控暗網的急迫性，以便及時優化修補管理策略與監測潛在威脅。

自動化憑證被竊引發連鎖反應

根據IBM X-Force 團隊的觀察，2024年包含資訊竊取的網路釣魚電子郵件數量增加；今(2025) 年稍早的資料顯示，與2023年相比，增幅繼續擴大到180%。推測可能是駭客利用AI 技術大規模推送釣魚電子郵件所造成，並觸發帳戶接管攻擊。

針對憑證的網路釣魚和資訊竊取降低了身份攻擊的成本，擴大攻擊範圍，並為駭客創造可觀利益。資訊竊取程式可以迅速盜取資料，縮短攻擊時間，而且幾乎不留下取證資訊。2024年，單單排名前五的資訊竊取駭客們就在暗網上發佈了超過8百萬則廣告，每則廣告都包含數以百計的憑證資訊；他們還在暗網銷售中間人(AITM) 釣魚攻擊的工具包和定制化的攻擊服務，以規避多因素身份驗證(MFA)。憑證洩露氾濫和驗證手段失靈，證明駭客對未經授權訪問的「需求」不斷升高，沒有放緩的跡象。

勒索軟體攻擊轉為「低風險」模式

勒索病毒在2024年的惡意軟體事件中佔28%，比例最高，但總數量比2023年減少；身份攻擊則快速增加。

針對勒索軟體的跨國打擊行動，迫使駭客放棄以往的高風險模式，轉而採用更分散、風險更低的攻擊手法。IBM X-Force 專家表示，網路犯罪集團試圖找出2024年被摧毀的僵屍網路的替代品；先前主要的惡意軟體系列例如ITG23 (又名Wizard Spider、Trickbot Group) 和ITG26 (QakBot, Pikabot)，已經停止營運或採用生命週期更短的其他惡意軟體。

《2025年X-Force 威脅情報指標》的其他發現包括：

• 不斷轉型的AI 威脅。儘管對AI 應用的大規模攻擊在2024年並未發生，但安全人員正在與時間賽跑，發現並修復漏洞，以防被網路犯罪分子利用。IBM X-Force 團隊預計，企業在建置AI 代理應用時，遠端代碼執行漏洞等問題將更加頻繁出現。隨著2025年AI 技術的應用率繼續增加，針對AI 開發的網路攻擊將不斷升級。企業必須從源頭開始預防，確保AI 應用的安全，包括資料、模型及相關的IT 基礎設施。
• 亞洲和北美受到攻擊最多。2024年，在IBM X-Force 在全球處理的網路攻擊裡，將近六成的攻擊事件發生在亞洲(34%) 和北美(24%) 地區，高於其他地區。
• 製造業在勒索軟體攻擊中首當其衝。製造業連續第四年成為勒索軟體事件最高發的行業。由於製造業對營運中斷的容忍度極低，企業對加密技術的投資回報率仍然很高。
• Linux系統面臨威脅。IBM X-Force 與Red Hat Insights 合作的研究發現，超過一半的Red Hat 企業Linux 客戶環境中，至少存在一個未解決的關鍵公共漏洞和暴露，18% 的客戶環境有五個甚至更多漏洞。同時，IBM X-Force 發現最活躍的勒索軟體系列如Akira、Clop、Lockbit 和RansomHub，已經同時支持Windows 和Linux 版本。

相關資料：下載《2025年IBM X-Force 威脅情報指標》報告全文。

關於IBM

IBM 是全球領先的混合雲、人工智慧及企業服務提供者，服務遍及全球175 多個國家。IBM 協助企業從資料中獲得商業洞察、簡化流程、降低成本並增強競爭力。來自金融服務、電信和醫療等關鍵領域的機構，採用IBM 混合雲平台及Red Hat OpenShift 進行數位轉型。IBM 在人工智慧、量子運算和產業導向的雲端解決方案及企業服務領域持續創新，為客戶提供開放且靈活的選擇。公司秉持誠信、透明治理、社會責任、多元包容的企業文化，奠定了IBM 的業務基石。

台灣IBM 公司新聞室：https://taiwan.newsroom.ibm.com/

新聞聯絡

IBM 公司公關部 Kate Liu kateliu@cn.ibm.com

IBM 公布《2025年 X-Force 威脅情報指標》，大規模竊取憑證的案件增加；製造業仍是勒索軟體首要攻擊目標；亞太地區發生最多網路攻擊事件