IBM报告显示:利用身份信息形成的网络攻击激增

IBM报告显示:利用身份信息形成的网络攻击激增

(全球TMT2024年3月1日讯)IBM近日发布了《2024年X-Force威胁情报指数报告》,报告显示网络犯罪分子在加倍利用用户身份信息来攻击全球企业,这可能引发一场全球性“身份”危机。IBM X-Force发现,2023年,网络犯罪分子看到了更多“登入”——而不是侵入——有效帐户以攻击企业网络的机会。这使得利用身份信息的策略成为网络攻击发起者的首选武器。

IBM 最新报告: 身份信息成网络攻击重要目标,企业从安全漏洞恢复的时间更加紧迫

在2023年,X-Force发现攻击者越来越多地发力于获取用户身份,其使用的信息窃取恶意软件增长了266%。对于攻击者使用有效账户引起的重大安全事件,安全团队需要采取的应对措施的复杂度比普通事件平均高出近200%。随着不法分子利用生成式人工智能来优化他们的攻击,基于身份信息的网络威胁很可能会继续增长。

在全球范围内,X-Force应对的攻击中近70%是针对关键基础设施机构的。X-Force在该领域应对的近85%的攻击是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效帐户发起的。X-Force认为,一旦生成式人工智能市场的主导格局明确,就可能会促使网络犯罪分子进一步投资新的攻击工具,并将人工智能作为攻击面。这也印证了IBM生成式人工智能安全框架所强调的,在生成式人工智能时代采取全局的安全防护非常必要。