(全球 TMT2024 年 3 月 1 日讯)IBM 近日发布了《2024 年 X-Force 威胁情报指数报告》,报告显示网络犯罪分子在加倍利用用户身份信息来攻击全球企业,这可能引发一场全球性 " 身份 " 危机。IBM X-Force 发现,2023 年,网络犯罪分子看到了更多 " 登入 " ——而不是侵入——有效帐户以攻击企业网络的机会。这使得利用身份信息的策略成为网络攻击发起者的首选武器。
在 2023 年,X-Force 发现攻击者越来越多地发力于获取用户身份,其使用的信息窃取恶意软件增长了 266%。对于攻击者使用有效账户引起的重大安全事件,安全团队需要采取的应对措施的复杂度比普通事件平均高出近 200%。随着不法分子利用生成式人工智能来优化他们的攻击,基于身份信息的网络威胁很可能会继续增长。
在全球范围内,X-Force 应对的攻击中近 70% 是针对关键基础设施机构的。X-Force 在该领域应对的近 85% 的攻击是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效帐户发起的。X-Force 认为,一旦生成式人工智能市场的主导格局明确,就可能会促使网络犯罪分子进一步投资新的攻击工具,并将人工智能作为攻击面。这也印证了 IBM 生成式人工智能安全框架所强调的,在生成式人工智能时代采取全局的安全防护非常必要。
登录后才可以发布评论哦
打开小程序可以发布评论哦