IBM X-Force 威胁情报指数汇聚了 IBM 各安全团队数十位专家分析师的知识与洞察。每年，我们回顾并分析构成各主要行业和地区威胁态势的威胁与攻击行为。我们的目的是提供洞察，使客户与安全专业人员能更好地理解他们面临的威胁。借助这些知识，可以制定有效的安全措施。在今年报告的多项值得关注的发现中，三大趋势尤为突出，我们建议读者关注以下方面：
2024 年，滥用用户身份仍是攻击者的首选入口点，在 30% 的案例中出现。投递信息窃取程序恶意软件和实施凭证钓鱼的钓鱼邮件激增推动了这一趋势，这可能归因于攻击者利用 AI 技术扩大分发规模。近三分之一的攻击事件导致了凭证窃取，身份滥用现象未见尽头。
使情况更糟的是，交易被盗凭证的暗网市场十分活跃。分析表明，与去年同期相比，暗网上出售的信息窃取程序凭证数量增加了 12%。2024 年，仅排名前五的信息窃取程序在暗网上就有超过 800 万条广告。由于每条列表都可能包含数百个凭证，实际数字无疑要高得多。
去年，X-Force 响应的攻击中有 70% 涉及关键基础设施领域的组织。在这些案例中，超过四分之一的情况下，攻击者成功利用了漏洞来获取受害者基础设施的访问权限。
这凸显了持续困扰关键系统运营的补丁管理挑战。一旦得逞，攻击者在 40% 的案例中部署了恶意软件，其中近三分之一的事件选择了勒索软件。在所有行业中，无论是否属于关键基础设施领域，制造业仍是首要攻击目标，占事件总数的 26%。正如我们之前的分析所强调的，由于该行业对停机的容忍度极低，加密数据的投资回报率高企，制造企业遭遇的勒索软件案例数量最多。
虽然针对 AI 技术的大规模攻击尚未成为现实，但安全研究人员正争分夺秒地保持领先，在威胁参与者利用之前识别并修复漏洞。诸如 X-Force 在某个构建 AI 智能体的框架中发现的远程代码执行漏洞等问题将更加频繁地出现，哪里有弱点，攻击者就会接踵而至。X-Force 也已记录到利用公开可用的 AI 工具来改进生产、自动化编码和邮件撰写等任务的情况。
随着今年 AI 采用率将飙升，对手开发专门针对 AI 的攻击工具包的动机也将随之增强。
X-Force Threat Intelligence Index 为 IBM 客户、安全行业的研究人员、政策制定者、媒体以及更广泛的安全专业人士和商业领袖群体，提供了我们对 2024 年网络安全态势的独特洞察。
在报告中了解更多关于威胁态势和最新网络安全趋势的信息：
下载报告并注册网络研讨会，与 IBM X-Force 副合伙人 Kevin Albano、IBM X-Force 网络危机管理全球主管 Limor Kessem 以及 Red Hat Insights 产品经理 Mohit Goyal 进行小组讨论。他们将详细解读报告发现，并阐述这些发现对于组织防御这些不断演变的威胁意味着什么。
使用 IBM 威胁检测和响应解决方案来加强您的安全性并加速威胁检测。
使用 IBM MaaS360 的全面移动威胁防御解决方案，保护您的移动设备环境。