今天分享的是:2025年X-Force威胁情报指数报告-IBM商业价值研究院
报告共计:64页
2025年网络安全威胁全景:AI成攻击利器,制造业再成重灾区
在数字化浪潮席卷全球的当下,网络安全威胁正以令人震惊的速度与规模演变。IBM商业价值研究院最新发布的《2025年X-Force威胁情报指数报告》揭示,网络攻击的复杂性和破坏力已达全新高度,从企业核心数据到关键基础设施,无一不面临前所未有的挑战。
攻击态势:规模与隐蔽性双升级
全球网络攻击正呈现“大规模协同化”特征。以APT组织“盐台风”为例,其2024年的攻击几乎渗透美国所有主要电信提供商,并波及数十个国家的供应链、能源、医疗等关键领域,甚至导致政府系统敏感信息泄露。这类攻击的可怕之处在于,攻击者愈发擅长利用泄露的凭据“合法”登录网络,而非传统的暴力破解,这使得攻击行为更难被检测和隔离。当攻击者借助公有云基础设施时,防御者更难判断工作负载的安全性,网络防御面临“认知盲区”的巨大挑战。
从数据来看,基于身份的攻击在入侵事件中占比达30%,成为最主要的攻击路径之一。攻击者通过网络钓鱼等手段获取有效凭据,进而在系统内横向移动、窃取数据。更值得警惕的是,每周通过网络钓鱼邮件传播的信息窃取程序数量同比增长84%,这类恶意程序能在用户毫无察觉的情况下盗取账号密码、财务信息等敏感数据,且由于其传播方式隐蔽,检测时间往往长于勒索软件攻击。
技术滥用:AI成为攻击“新武器”
生成式AI的爆发式发展,正被威胁参与者转化为攻击利器。报告显示,攻击者已熟练运用AI技术构建钓鱼网站、生成深度伪造内容,甚至利用生成式AI编写恶意代码、制作钓鱼邮件。这种“AI赋能”的攻击模式,不仅大幅降低了攻击门槛,还能实现攻击内容的个性化与规模化,让更多用户陷入陷阱。例如,攻击者可利用AI快速生成数以万计的钓鱼邮件,针对不同行业、不同职位的用户定制话术,提高攻击成功率。
与此同时,AI技术本身的漏洞也逐渐成为新的攻击面。随着AI框架和MLOps平台的广泛应用,其潜在的安全风险被迅速放大。X-Force在AI智能体开发框架中发现远程代码执行漏洞,而针对开源AI框架的主动攻击已对教育、加密货币等行业造成影响。但目前仅有24%的生成式AI项目得到安全保障,多数组织在AI安全防护上仍处于“裸奔”状态。
行业与地域:制造业连续四年“登顶”,亚太成重灾区
制造业已连续四年成为网络攻击的头号目标,2024年针对该行业的勒索攻击占比29%,数据盗窃占比24%。尽管恶意软件攻击整体呈下降趋势,但由于制造业中过时传统技术的存在,勒索软件攻击数量依旧居高不下。攻击者深知制造业在全球供应链中的核心地位,通过攻击获取知识产权和金融资产,给企业带来巨大损失。
地域方面,亚太地区2024年网络安全事件占比达34%,较上年增长13%,成为全球受攻击最严重的地区。这与该地区在全球供应链中的关键角色及科技制造核心地位密切相关。北美和欧洲地区的攻击事件占比分别为24%和24%,中东及非洲占10%,拉丁美洲占8%。值得注意的是,拉丁美洲的云托管网络钓鱼活动激增,威胁参与者利用知名云服务提供商的可信度来掩盖恶意行为,给当地企业和用户带来严峻挑战。
攻击手段:漏洞利用与暗网交易成“帮凶”
在攻击媒介上,对外应用程序漏洞和有效账号凭据滥用并列成为2024年首要初始访问方式,各占事件响应案例的30%。暗网数据分析显示,在暗网提及次数最多的10个漏洞中,4个与专业威胁参与者相关,60%的漏洞在披露后两周内就出现公开利用方案,包括多个零日漏洞。这意味着企业若不能及时修补漏洞,就可能成为攻击者的“活靶子”。
此外,网络钓鱼攻击正从“直接投毒”转向“影子感染”。PDF和URL取代传统恶意附件成为主流攻击载体,42%的PDF使用混淆式URL,28%将URL隐藏在文件流中。攻击者通过加密、隐藏等手段伪装恶意链接,绕过邮件安全扫描,诱导用户点击后下载恶意软件。例如,Hive0118等威胁参与者利用含嵌入链接的PDF传播多种恶意软件,给用户带来极大风险。
防御启示:从“单打独斗”到“生态协同”
面对如此复杂的威胁态势,传统的单点防御模式已难以奏效。报告强调,企业需要构建“多面多边”的防御体系:强化实时威胁情报共享,部署先进的多层防御平台,实施零信任网络细分,利用AI驱动监控等。同时,风险意识和责任归属必须扩展至整个生态系统合作伙伴,因为“合作伙伴的遭遇即我的遭遇”,只有上下游协同防御,才能有效阻止入侵并快速响应。
对于企业而言,当务之急是加强身份验证管理,扩大多因素身份验证(MFA)的应用范围,减少凭据泄露风险;持续监控暗网,及时获取与自身相关的威胁情报;建立完善的网络危机应对计划,定期开展演练。在AI应用方面,需从开发到部署的全流程嵌入安全机制,确保AI管道安全。
网络安全已不再是单纯的技术问题,而是关乎企业生存、社会稳定的战略议题。在AI与网络攻击深度结合的今天,唯有以更开放的心态推动生态协同,以更前瞻的视角布局安全体系,才能在这场没有硝烟的战争中占据主动,守护数字时代的安全底线。
以下为报告节选内容
报告共计: 64页
中小未来圈,你需要的资料,我这里都有!
