• 將近一半的網(wǎng)路攻擊造成資料或憑證失竊
• 身份濫用是網(wǎng)路攻擊的首選切入點(diǎn)
• 超過(guò)三分之一的2024年網(wǎng)路攻擊事件發(fā)生在亞太地區(qū)

臺(tái)北2025年4月24日 /美通社/ -- IBM近日發(fā)布《2025年 X-Force 威脅情報(bào)指標(biāo)》。報(bào)告發(fā)現(xiàn)，網(wǎng)路罪犯採(cǎi)取了更隱密的手法，使得較不引人注意的憑證竊盜案件激增；同時(shí)，針對(duì)企業(yè)的勒索病毒攻擊相對(duì)減少。根據(jù)IBM X-Force 安全服務(wù)團(tuán)隊(duì)的觀察，內(nèi)含資訊竊取程式(infostealers) 的電子郵件數(shù)量，2024年比2023年增加84%，顯示網(wǎng)路攻擊者大多以這種方式來(lái)擴(kuò)大身份攻擊的規(guī)模。

隨著 2025年 AI 技術(shù)的應(yīng)用率繼續(xù)增加，針對(duì) AI 開(kāi)發(fā)的網(wǎng)路攻擊將不斷升級(jí)。企業(yè)必須從源頭開(kāi)始預(yù)防，確保 AI 應(yīng)用的安全，包括資料、模型及相關(guān)的 IT 基礎(chǔ)設(shè)施。

這份報(bào)告追蹤了現(xiàn)有攻擊模式和最新趨勢(shì)，包括安全事件回應(yīng)、暗網(wǎng)與其他威脅情報(bào)來(lái)源。重要發(fā)現(xiàn)包括： 

• 在 IBM X-Force 團(tuán)隊(duì)2024年處理的所有網(wǎng)路攻擊事件中，針對(duì)營(yíng)運(yùn)重要基礎(chǔ)設(shè)施企業(yè)的比例高達(dá) 70%；其中超過(guò)四分之一的攻擊是利用漏洞。 
• 先進(jìn)監(jiān)測(cè)技術(shù)與執(zhí)法力度加大，迫使網(wǎng)路駭客採(cǎi)取更快的「撤退路徑」— 即選擇竊取資料 (18%) 而非對(duì)資料加密 (11%)。
• 2024年，近三分之一的安全事件造成憑證失竊；駭客透過(guò)多種途徑快速訪問(wèn)、竊取與販賣(mài)登錄資料。

IBM 網(wǎng)路安全服務(wù)全球執(zhí)行合夥人 Mark Hughes 表示：「今日網(wǎng)路駭客最常使用的手法，是在不造成顯著破壞的情況下入侵企業(yè)的資訊系統(tǒng)；他們利用繁雜的混合雲(yún)環(huán)境裡各種身份防護(hù)漏洞，從多個(gè)存取點(diǎn)進(jìn)行攻擊。企業(yè)必須摒棄臨場(chǎng)預(yù)防的思維，採(cǎi)行積極主動(dòng)的措施，例如身份驗(yàn)證管理現(xiàn)代化、補(bǔ)強(qiáng)多因素身份驗(yàn)證的漏洞，以及消弭即時(shí)網(wǎng)路威脅，及時(shí)發(fā)現(xiàn)隱藏的威脅，防止機(jī)敏資料洩露?！?/p>

修補(bǔ)成效不彰 關(guān)鍵基礎(chǔ)設(shè)施企業(yè)身處險(xiǎn)境

對(duì)於營(yíng)運(yùn)關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)來(lái)說(shuō)，依賴(lài)傳統(tǒng)技術(shù)與遲緩的修補(bǔ)週期成為其重大挑戰(zhàn)。在IBM X-Force 團(tuán)隊(duì)2024年所處理有關(guān)這類(lèi)型企業(yè)的安全事件中，超過(guò)四分之一是利用漏洞。

IBM X-Force 團(tuán)隊(duì)檢視了暗網(wǎng) (Dark Web) 論壇裡被提及次數(shù)最多的公共漏洞和暴露 (Common Vulnerabilities and Exposure) 發(fā)現(xiàn)，排名前十的安全威脅裡，四個(gè)與複雜的網(wǎng)路攻擊有關(guān)，使得業(yè)務(wù)中斷、間諜活動(dòng)和金融勒索的風(fēng)險(xiǎn)急速上升。針對(duì)這些漏洞的 exploit 代碼在許多論壇上公開(kāi)交易，持續(xù)激化對(duì)於電力網(wǎng)格、醫(yī)療網(wǎng)路和工業(yè)系統(tǒng)的攻擊量。這類(lèi)非法圖利的資訊共用，凸顯了監(jiān)控暗網(wǎng)的急迫性，以便及時(shí)優(yōu)化修補(bǔ)管理策略與監(jiān)測(cè)潛在威脅。 

自動(dòng)化憑證被竊 引發(fā)連鎖反應(yīng) 

根據(jù) IBM X-Force 團(tuán)隊(duì)的觀察，2024年包含資訊竊取的網(wǎng)路釣魚(yú)電子郵件數(shù)量增加；今(2025) 年稍早的資料顯示，與 2023年相比，增幅繼續(xù)擴(kuò)大到180%。推測(cè)可能是駭客利用 AI 技術(shù)大規(guī)模推送釣魚(yú)電子郵件所造成，並觸發(fā)帳戶(hù)接管攻擊。

針對(duì)憑證的網(wǎng)路釣魚(yú)和資訊竊取降低了身份攻擊的成本，擴(kuò)大攻擊範(fàn)圍，並為駭客創(chuàng)造可觀利益。資訊竊取程式可以迅速盜取資料，縮短攻擊時(shí)間，而且?guī)缀醪涣粝氯∽C資訊。2024年，單單排名前五的資訊竊取駭客們就在暗網(wǎng)上發(fā)佈了超過(guò)8百萬(wàn)則廣告，每則廣告都包含數(shù)以百計(jì)的憑證資訊；他們還在暗網(wǎng)銷(xiāo)售中間人 (AITM) 釣魚(yú)攻擊的工具包和定制化的攻擊服務(wù)，以規(guī)避多因素身份驗(yàn)證 (MFA)。憑證洩露氾濫和驗(yàn)證手段失靈，證明駭客對(duì)未經(jīng)授權(quán)訪問(wèn)的「需求」不斷升高，沒(méi)有放緩的跡象。 

勒索軟體攻擊轉(zhuǎn)為「低風(fēng)險(xiǎn)」模式

勒索病毒在2024年的惡意軟體事件中佔(zhàn)28%，比例最高，但總數(shù)量比2023年減少；身份攻擊則快速增加。 

針對(duì)勒索軟體的跨國(guó)打擊行動(dòng)，迫使駭客放棄以往的高風(fēng)險(xiǎn)模式，轉(zhuǎn)而採(cǎi)用更分散、風(fēng)險(xiǎn)更低的攻擊手法。IBM X-Force 專(zhuān)家表示，網(wǎng)路犯罪集團(tuán)試圖找出2024年被摧毀的僵屍網(wǎng)路的替代品；先前主要的惡意軟體系列例如 ITG23 (又名 Wizard Spider、Trickbot Group) 和 ITG26 (QakBot, Pikabot)，已經(jīng)停止?fàn)I運(yùn)或採(cǎi)用生命週期更短的其他惡意軟體。

《2025年 X-Force 威脅情報(bào)指標(biāo)》的其他發(fā)現(xiàn)包括：

• 不斷轉(zhuǎn)型的 AI 威脅。儘管對(duì) AI 應(yīng)用的大規(guī)模攻擊在 2024年並未發(fā)生，但安全人員正在與時(shí)間賽跑，發(fā)現(xiàn)並修復(fù)漏洞，以防被網(wǎng)路犯罪分子利用。IBM X-Force 團(tuán)隊(duì)預(yù)計(jì)，企業(yè)在建置 AI 代理應(yīng)用時(shí)，遠(yuǎn)端代碼執(zhí)行漏洞等問(wèn)題將更加頻繁出現(xiàn)。隨著 2025年 AI 技術(shù)的應(yīng)用率繼續(xù)增加，針對(duì) AI 開(kāi)發(fā)的網(wǎng)路攻擊將不斷升級(jí)。企業(yè)必須從源頭開(kāi)始預(yù)防，確保 AI 應(yīng)用的安全，包括資料、模型及相關(guān)的 IT 基礎(chǔ)設(shè)施。 
• 亞洲和北美受到攻擊最多。2024年，在IBM X-Force 在全球處理的網(wǎng)路攻擊裡，將近六成的攻擊事件發(fā)生在亞洲 (34%) 和北美 (24%) 地區(qū)，高於其他地區(qū)。
• 製造業(yè)在勒索軟體攻擊中首當(dāng)其衝。製造業(yè)連續(xù)第四年成為勒索軟體事件最高發(fā)的行業(yè)。由於製造業(yè)對(duì)營(yíng)運(yùn)中斷的容忍度極低，企業(yè)對(duì)加密技術(shù)的投資回報(bào)率仍然很高。
• Linux 系統(tǒng)面臨威脅。IBM X-Force 與 Red Hat Insights 合作的研究發(fā)現(xiàn)，超過(guò)一半的 Red Hat 企業(yè)Linux 客戶(hù)環(huán)境中，至少存在一個(gè)未解決的關(guān)鍵公共漏洞和暴露，18% 的客戶(hù)環(huán)境有五個(gè)甚至更多漏洞。同時(shí)，IBM X-Force 發(fā)現(xiàn)最活躍的勒索軟體系列如 Akira、Clop、Lockbit 和 RansomHub，已經(jīng)同時(shí)支持 Windows 和 Linux 版本。

相關(guān)資料：下載《2025年 IBM X-Force 威脅情報(bào)指標(biāo)》報(bào)告全文。

關(guān)於 IBM

IBM 是全球領(lǐng)先的混合雲(yún)、人工智慧及企業(yè)服務(wù)提供者，服務(wù)遍及全球 175 多個(gè)國(guó)家。IBM 協(xié)助企業(yè)從資料中獲得商業(yè)洞察、簡(jiǎn)化流程、降低成本並增強(qiáng)競(jìng)爭(zhēng)力。來(lái)自金融服務(wù)、電信和醫(yī)療等關(guān)鍵領(lǐng)域的機(jī)構(gòu)，採(cǎi)用 IBM 混合雲(yún)平臺(tái)及 Red Hat OpenShift 進(jìn)行數(shù)位轉(zhuǎn)型。IBM 在人工智慧、量子運(yùn)算和產(chǎn)業(yè)導(dǎo)向的雲(yún)端解決方案及企業(yè)服務(wù)領(lǐng)域持續(xù)創(chuàng)新，為客戶(hù)提供開(kāi)放且靈活的選擇。公司秉持誠(chéng)信、透明治理、社會(huì)責(zé)任、多元包容的企業(yè)文化，奠定了 IBM 的業(yè)務(wù)基石。

臺(tái)灣 IBM 公司新聞室：https://taiwan.newsroom.ibm.com/

新聞聯(lián)絡(luò)

IBM 公司公關(guān)部              Kate Liu               kateliu@cn.ibm.com

IBM 公布《2025年 X-Force 威脅情報(bào)指標(biāo)》，大規(guī)模竊取憑證的案件增加；製造業(yè)仍是勒索軟體首要攻擊目標(biāo)；亞太地區(qū)發(fā)生最多網(wǎng)路攻擊事件