文章核心观点 - 2025年IBM X - Force威胁情报指数显示网络罪犯战术转变，低姿态凭证盗窃激增，企业勒索软件攻击减少，企业需采取主动措施防范网络威胁 [1][2] 分组1：网络攻击趋势 - 2024年传递信息窃取程序的电子邮件较上一年增加84%，2025年早期数据显示较2023年增长180%，或因攻击者利用AI大规模创建钓鱼邮件 [1][5] - 2024年勒索软件占恶意软件案例最大份额达28%，但总体事件较上一年减少，身份攻击激增填补空缺 [7][9] - 近一半网络攻击导致数据或凭证被盗，身份滥用是首选切入点，2024年亚太地区攻击占比超三分之一 [7] 分组2：关键基础设施行业挑战 - 关键基础设施组织依赖遗留技术和缓慢的补丁周期，去年IBM X - Force响应的该行业事件中超四分之一是因网络罪犯利用漏洞 [3] - 暗网论坛提及最多的十大常见漏洞和暴露（CVEs）中有四个与复杂威胁行为者团体有关，其利用代码在论坛公开交易，凸显暗网监控对补丁管理策略的重要性 [4] 分组3：凭证盗窃情况 - 凭证网络钓鱼和信息窃取程序使身份攻击成本低、可扩展且利润高，2024年仅前五大信息窃取程序在暗网就有超八百万条广告，每条可能包含数百个凭证 [6] - 威胁行为者在暗网出售中间人（AITM）网络钓鱼工具包和定制AITM攻击服务以绕过多因素认证（MFA），表明未授权访问需求高且无放缓迹象 [6] 分组4：勒索软件运营模式转变 - 国际打击行动促使勒索软件行为者从高风险模式转向更分散、低风险运营，如一些知名恶意软件家族关闭或转向其他恶意软件 [10] 分组5：其他发现 - 2024年虽未出现对AI技术的大规模攻击，但随着2025年AI采用增长，企业需从一开始就确保AI管道安全 [12] - 2024年亚洲和北美是受攻击最多的地区，合计占IBM X - Force全球响应攻击的近60%，其中亚洲占34%，北美占24% [12] - 制造业连续四年是受攻击最多的行业，去年面临最多勒索软件案例，因对停机容忍度极低，加密投资回报率高 [12] - IBM X - Force与红帽洞察合作发现，超一半红帽企业Linux客户环境至少有一个关键CVE未解决，18%面临五个或更多漏洞，且活跃勒索软件家族现支持Windows和Linux版本 [12]