《IBM：2025年 X-Force 威胁情报指数报告（61页）.pdf》由会员分享，可在线阅读，更多相关《IBM：2025年 X-Force 威胁情报指数报告（61页）.pdf（61页珍藏版）》请在三个皮匠报告上搜索。

1、IBM 商业价值研究院|研究洞察IBM X-Force 威胁情报指数 2025 1这一模式已屡见不鲜。组织投入越来越多的资源来检测威胁、保护网络以及阻止破坏行为。尽管如此，网络攻击的规模、速度和复杂程度仍在持续提升。然而，在过去的 18 至 24 个月里，组织的应对策略发生了显著变化。威胁参与者正在开展规模更大的活动，并展现出前所未有的协调性、自动化水平和实力，导致运营风险发生的概率与影响程度均有所上升。与过去最令人担忧的数据泄露和声誉损害事件不同，大规模业务中断已成为现实，每个组织的董事会都应意识到这一点，并采取相应行动。高级持续性威胁（APT）组织“盐台风”（Salt Typhoon）发起

2、的攻击活动，正是这一危险趋势的例证。2024 年，该威胁参与者组织几乎侵入了美国所有主要电信提供商，以及数十个国家或地区的其他目标，其影响波及供应链、能源基础设施、交通运输、医疗保健等关键服务领域，甚至出现了高度敏感的政府系统泄露事件。1正如“盐台风”攻击所表明的，威胁参与者越来越善于隐藏非法活动。他们正大幅增加使用泄露凭据登录网络的行为，完全规避了入侵攻击的必要性，这使得此类活动更加难以检测和隔离。当威胁参与者使用公有云基础设施时，网络防御者愈发难以判断工作负载的安全性。而网络防御的“试金石”，在于我们能否有效防御诡计多端的威胁参与者发起的定向活动型供应链攻击。虽然我们可以依靠标准的网络风险

3、实践来减轻个别威胁，但另一种截然不同的风险接踵而至，这种风险旨在利用我们对互联性和通用数字服务日益增长的依赖。前言我们自身需要做出改变，以不同的视角看待问题。首席信息安全官（CISO）可在推动变革方面发挥决定性作用，从高管层与董事会入手，同时提升整个组织及生态系统合作伙伴的风险意识和责任归属感。攻击点的协调性和复杂程度日益增加，需要采取多面、多边的应对措施。风险意识和责任归属感应扩展至生态系统中的每个合作伙伴，确保全体成员团结一致。众多“哨兵”齐心协力，构建一个充满活力、更加安全的社区。这并非激进之举。事实上，网络攻击者的行为正是如此，他们通过暗网建立了“犯罪即服务”社区和恶意软件市场。当高管

4、们认识到“合作伙伴的遭遇即我的遭遇”时，就会采取必要措施来强化供应链和生态系统层面的风险意识和责任归属感。协调对于防止入侵、实现快速响应以及减轻攻击影响至关重要。实时威胁情报、先进的多层防御平台、零信任网络细分以及人工智能驱动的监控都是必不可少的环节。作为信任的守护者，我们不仅要保护各自的组织和彼此，更要捍卫将我们紧密相连的诚信、价值观和机遇。自 1993 年以来，IBM 始终致力于收集、分析和共享有关网络攻击者的信息和专业知识，以帮助组织应对不断变化的威胁态势。IBM X-Force 2025 威胁情报指数围绕分析师、研究员及黑客专家团队的观测成果，追踪威胁参与者的入侵手段、驻留行为以及每次

5、入侵造成的影响。我们希望通过这些洞察分析，帮助您在网络威胁面前抢占先机，增强组织的运营弹性，并建立强大的战略伙伴关系，从而在未来获得网络优势。在连续四年的时间里，制造业始终是遭受网络攻击的头号目标。制造组织深受攻击带来的严重影响，其中，针对金融资产和知识产权的勒索攻击占比达 29%，数据盗窃攻击占比为 24%。尽管恶意软件攻击的整体态势呈下降趋势，但由于攻击者持续利用制造业中过时的传统技术，2024 年针对该行业的勒索软件攻击数量依旧居高不下。每周通过网络钓鱼电子邮件传播的信息窃取程序数量增长了 84%。与去年同期相比，X-Force 发现，通过网络钓鱼电子邮件和凭据钓鱼方式传播的信息窃取程序

6、数量均有所增加。这两种攻击方式都能获取有效的用户凭据，进而用于后续开展基于身份的攻击。网络钓鱼已成为有效账户信息泄露的影子感染媒介。用户一旦点击看似合法的链接，便会在不知不觉中为信息窃取恶意软件打开大门，最终导致敏感数据泄露。由于攻击者采用了更为隐蔽的方式来藏匿和传播恶意软件负载，其检测时间可能会比勒索软件攻击与数据泄露事件的检测时间更长。针对亚太地区的攻击数量 增长了 13%。2024 年，亚太地区（APAC）发生的网络安全事件数量最多，占比达 34%。这表明亚太地区正日益面临严峻的网络威胁，其原因或许在于该地区在全球供应链中扮演着关键角色，并且在科技制造领域处于核心地位。威胁参与者将 AI