（全球 TMT2025 年 4 月 18 日讯）IBM 发布了《2025 年 X-Force 威胁情报指数报告》。报告发现，网络攻击者正在采取更隐蔽的策略，主要体现在更 " 低调 " 的凭证盗窃案件激增，以及针对企业的勒索软件攻击呈下降趋势。IBM X-Force 观察，与上一年相比，在 2024 年，内置信息窃取程序（infostealers）的电子邮件增加了 84%，网络攻击者很大程度上依靠这种方法来扩大身份攻击的规模。

在 IBM X-Force 团队去年处理的所有网络攻击中，针对运营关键基础设施的企业的比例高达 70%，超过四分之一的攻击源于漏洞利用。2024 年，近三分之一的安全事件导致凭证失窃，攻击者通过多种途径快速访问并窃取登录信息。此外，针对运营关键基础设施企业的攻击中，对过时技术的依赖以及漫长的补丁周期已成为长期挑战，超过四分之一的安全事件源于对这些漏洞的利用。

报告还显示，2024 年包含信息窃取程序的网络钓鱼电子邮件有所增加，2025 年早期数据显示增幅继续扩大。这一趋势可能是攻击者利用 AI 实现大规模推送所导致的，并触发账户接管攻击。针对凭证的网络钓鱼和信息窃取程序降低了身份攻击的成本，扩大了攻击范围，为攻击者带来高额利润。同时，勒索软件攻击在 2024 年的恶意软件事件中占比最大，但总体数量有所减少，身份攻击的快速增加填补了这一空白。在地域分布上，亚洲和北美是受到网络攻击最多的地区。2024 年，IBM X-Force 处理的网络攻击中，将近 60% 发生在亚洲（34%）和北美（24%）地区。此外，报告还提到，2024 年亚太地区受到的网络攻击占总数的三分之一以上。制造业连续第四年成为勒索软件事件最高发的行业，Linux 系统也面临威胁。