（全球TMT2025年4月18日讯）IBM发布了《2025年X-Force威胁情报指数报告》。报告发现，网络攻击者正在采取更隐蔽的策略，主要体现在更“低调”的凭证盗窃案件激增，以及针对企业的勒索软件攻击呈下降趋势。IBM X-Force观察，与上一年相比，在2024年，内置信息窃取程序（infostealers）的电子邮件增加了84%，网络攻击者很大程度上依靠这种方法来扩大身份攻击的规模。

在IBM X-Force团队去年处理的所有网络攻击中，针对运营关键基础设施的企业的比例高达70%，超过四分之一的攻击源于漏洞利用。2024年，近三分之一的安全事件导致凭证失窃，攻击者通过多种途径快速访问并窃取登录信息。此外，针对运营关键基础设施企业的攻击中，对过时技术的依赖以及漫长的补丁周期已成为长期挑战，超过四分之一的安全事件源于对这些漏洞的利用。

报告还显示，2024年包含信息窃取程序的网络钓鱼电子邮件有所增加，2025年早期数据显示增幅继续扩大。这一趋势可能是攻击者利用AI实现大规模推送所导致的，并触发账户接管攻击。针对凭证的网络钓鱼和信息窃取程序降低了身份攻击的成本，扩大了攻击范围，为攻击者带来高额利润。同时，勒索软件攻击在2024年的恶意软件事件中占比最大，但总体数量有所减少，身份攻击的快速增加填补了这一空白。在地域分布上，亚洲和北美是受到网络攻击最多的地区。2024年，IBM X-Force处理的网络攻击中，将近60%发生在亚洲（34%）和北美（24%）地区。此外，报告还提到，2024年亚太地区受到的网络攻击占总数的三分之一以上。制造业连续第四年成为勒索软件事件最高发的行业，Linux系统也面临威胁。