IBM发布2025年X-Force威胁情报指数报告

将近一半的网络攻击导致数据或凭证失窃

身份滥用是网络攻击者的首选切入点

2024年亚太地区受到的网络攻击占总数的三分之一以上

近日，IBM（纽交所代码：IBM）发布了《2025年 X-Force 威胁情报指数报告》。报告发现，网络攻击者正在采取更隐蔽的策略，主要体现在更“低调”的凭证盗窃案件激增，以及针对企业的勒索软件攻击呈下降趋势。根据 IBM 的安全服务部门 IBM X-Force 的观察，与上一年相比，在 2024年，内置信息窃取程序（infostealers）的电子邮件增加了 84%，网络攻击者很大程度上依靠这种方法来扩大身份攻击的规模。

报告追踪了现有攻击模式和最新趋势，涵盖安全事件响应、暗网等威胁情报来源。主要发现包括：

在 IBM X-Force 团队去年处理的所有网络攻击中，针对运营关键基础设施的企业的比例高达 70%，其中，超过四分之一的攻击源于漏洞利用。

先进检测技术的出现以及执法力度的加强，迫使网络攻击者采用更快的“退出途径”，更多网络攻击者选择窃取数据（18%）而非对数据加密（11%）。

在 2024年，近三分之一的安全事件导致凭证失窃，这主要表现为攻击者通过多种途径快速访问并窃取登录信息，随后将其转化为经济效益。

IBM 网络安全服务全球执行合伙人 Mark Hughes表示：“在不造成显著破坏的情况下侵入企业的信息系统，已经成为网络犯罪分子最常用的手段；他们利用复杂的混合云环境中的各种身份防护漏洞，从多个接入点实施攻击。企业必须摒弃临时预防的思维模式，将重点放在积极主动的措施上，例如实现身份验证管理现代化、堵住多因素身份验证的漏洞，以及进行实时网络威胁猎杀，以及时发现隐藏的威胁，防止敏感数据的泄露。

低效的补丁流程将关键基础设施置于险境

对于运营关键基础设施的企业，对过时技术的依赖以及漫长的补丁周期已成为长期挑战。在 IBM X-Force 团队去年处理的安全事件中，超过四分之一都源于网络犯罪分子对这些漏洞的利用。

在调查暗网论坛上提及最多的公共漏洞和暴露（Common Vulnerabilities and Exposure）后，IBM X-Force 团队发现，排名前十的安全威胁中有四个与复杂的网络攻击有关，使得业务中断、间谍活动和金融勒索的风险急剧上升。针对这些漏洞的 exploit 代码在许多论坛上公开交易，不断扩大针对电网、医疗网络和工业系统的攻击面。这类出于经济动机的信息共享凸显了监控暗网的紧迫性，尤其体现在为优化补丁管理策略、及时监测潜在威胁等方面。

自动化凭证盗窃引发连锁反应

根据 IBM X-Force 团队的观察，2024年包含信息窃取程序的网络钓鱼电子邮件有所增加；2025年的早期数据显示，与 2023年相比，增幅继续扩大、并达到 180%。这一趋势可能是攻击者利用 AI 实现大规模推送所导致的，并触发账户接管攻击。

针对凭证的网络钓鱼和信息窃取程序降低了身份攻击的成本，并扩大攻击范围，从而为攻击者带来高额利润。信息窃取程序可以快速盗取数据，缩短攻击时间，而且几乎不留下取证信息。在 2024年，仅排名前五的信息窃取程序攻击者就在暗网上发布了 800 多万条广告，每条广告都可能包含数以百计的凭证信息。他们还在暗网销售中间人（AITM）钓鱼攻击的工具包和定制化的攻击服务，以规避多因素身份验证 (MFA)。凭证泄露泛滥和验证手段失灵表明，网络攻击者对未经授权访问的需求仍在增加，而且没有放缓的迹象。

勒索软件攻击转向低风险模式

勒索软件在 2024年的恶意软件事件中占比最大，达到 28%，但总体数量比上一年有所减少；身份攻击的快速增加填补了前者留下的空白。

针对勒索软件的跨国打击行动，迫使攻击者放弃以往的高风险模式，转而采用更分散、风险更低的攻击手段。IBM X-Force 观察到，网络犯罪集团正试图寻找去年被摧毁的僵尸网络的替代品，此前主要的恶意软件系列，例如 ITG23（又名 Wizard Spider、Trickbot Group）和 ITG26（QakBot、 Pikabot），已经停止运营或者采用生命周期更短的其他恶意软件。

《2025年 X-Force 威胁情报指数报告》的其他观察包括：

不断演变的 AI 威胁。尽管对 AI 技术的大规模攻击在 2024年并未发生，但安全人员正在争分夺秒地发现并修复漏洞，以防被网络犯罪分子利用。IBM X-Force 团队预计，企业在构建 AI 智能体框架时，远程代码执行漏洞等问题将越来越频繁地出现。随着 2025年 AI 的采用率将继续增长，针对 AI 开发的网络攻击也将不断升级。企业必须从源头开始预防，确保 AI 应用的安全，包括数据、模型以及相关的 IT 基础设施。

亚洲和北美是受到攻击最多的地区。2024年，根据 IBM X-Force 在全球范围内处理的网络攻击中，将近 60% 发生在亚洲（34%）和北美（24%）地区，高于其他地区。

制造业在勒索软件攻击中首当其冲。制造业连续第四年成为勒索软件事件最高发的行业。由于制造业对运营中断的容忍度极低，企业对加密技术的投资回报率仍然很高。

Linux 系统面临威胁。IBM X-Force 与 RedHat Insights 合作的一项研究发现，超过一半的 Red Hat Enterprise Linux 客户环境中至少存在一个未解决的关键公共漏洞和暴露，18% 的客户环境面临五个甚至更多漏洞。同时，IBM X-Force 发现最活跃的勒索软件系列（如 Akira、Clop、Lockbit 和 RansomHub ）已经同时支持 Windows 和 Linux 版本。

关于 IBM

IBM 是全球领先的混合云、人工智能及企业服务提供商，帮助超过 175个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。