IBM发布2024 X-Force威胁情报指数 - 全球身份危机恶化，攻击者利用有效账户进入企业网络[6] - 攻击者使用有效账户导致的重大事件需要安全团队采取近200%更复杂的应对措施[7] 攻击关键基础设施揭示行业“失误” - 攻击者利用有效账户进入关键基础设施网络[11] 勒索软件组织转向更精简的商业模式 - 对生成式AI攻击的投资回报率尚未达到[5] 企业最大的安全问题在于基本和已知的问题，而不是新颖和未知的问题 - 大多数客户环境中存在未解决的已知漏洞利用[17] 生成式AI可能成为下一个需要保护的重要领域 - 生成式AI可能成为下一个需要保护的重要领域[13] 欧洲成为攻击者首选目标，遭受全球近三分之一的攻击 - 欧洲成为攻击者首选目标，遭受全球近三分之一的攻击[15] 钓鱼攻击数量减少，但AI可能优化这种攻击 - 钓鱼攻击数量减少，但AI可能优化这种攻击[16] "Kerberoasting"攻击增加100%，攻击者试图通过滥用Microsoft Active Directory票据来冒充用户以提升权限 - "Kerberoasting"攻击增加100%，攻击者试图通过滥用Microsoft Active Directory票据来冒充用户以提升权限[18] 安全配置错误占总暴露的30%，攻击者可以利用140多种方式来利用配置错误 - 安全配置错误占总暴露的30%，攻击者可以利用140多种方式来利用配置错误[19]