IBM X-Force 2025威胁情报指数报告

扫码加入知识星球：网络安全攻防（HVV）

下载本篇和全套资料

《IBM X-Force 2025威胁情报指数报告》基于对全球130多个国家/地区、日均1500亿起安全事件的监测与分析，揭示了网络攻击策略的显著转变及新兴威胁趋势。

1. 身份攻击成为主流，凭证盗窃激增

2024年，30%的网络入侵源于身份滥用，攻击者通过AI生成的钓鱼邮件（增幅84%）及信息窃取程序（Infostealers）大规模窃取凭证。暗网上仅前五大窃取程序团伙便发布超800万条广告，每条含数百组登录信息。攻击者偏好窃取数据（18%）而非加密数据（11%），以规避执法打击并延长潜伏期。IBM指出，混合云环境中的身份防护漏洞是主要突破口，企业需升级多因素认证（MFA）并加强实时威胁猎杀。

2. 关键基础设施与制造业风险突出

70%的攻击针对能源、医疗等关键行业，其中25%利用未修补漏洞（如CVE）。制造业连续四年成勒索软件首要目标（占29%），因其低运营容忍度与老旧系统依赖。Linux系统风险加剧，超50%的Red Hat用户存在未修复高危漏洞，勒索软件家族（如LockBit）已兼容Linux系统。

3. 勒索软件策略转向低风险模式

尽管勒索软件占恶意软件事件的28%，但总量下降。国际执法行动迫使攻击者放弃大型僵尸网络（如TrickBot），转向短周期恶意软件。同时，攻击者更多采用数据窃取替代加密，以降低暴露风险。

4. 亚太与北美成攻击重灾区

亚洲（34%）和北美（24%）合计承受全球近60%的攻击，制造业、金融业为主要目标。亚太地区漏洞利用与供应链攻击频发，凸显区域防御短板。

5. AI威胁与暗网协作升级

AI虽未遭大规模攻击，但被用于生成钓鱼邮件与恶意代码。暗网论坛中40%的热门漏洞与国家级黑客组织关联，漏洞利用代码公开交易加剧电网、医疗等关键领域风险。

防御建议：

• 身份管理：实施零信任架构，修补MFA漏洞。

• 漏洞响应：缩短补丁周期，监控暗网威胁情报。

• 文化变革：推动安全行为养成，替代传统合规式培训。