小米降噪藍牙耳機Necklace分享:聽一首歌 讀懂一個故事
在今天下午的小米Civi 2新品發布會上,小米還帶來了一款新的降噪藍牙耳機Necklace,我們也在發布結束的第一時間給大家帶來這款耳機的簡單分享。現在大家能見到最多的藍牙耳機
? 將近一半的網絡攻擊導致數據或憑證失竊
? 身份濫用是網絡攻擊者的首選切入點
? 2024 年亞太地區受到的網絡攻擊占總數的三分之一以上
北京2025年4月18日 /美通社/ -- 今天,IBM(紐交所代碼:IBM)發布了《2025年X-Force 威脅情報指數報告》。報告發現,網絡攻擊者正在采取更隱蔽的策略,主要體現在更"低調"的憑證盜竊案件激增,以及針對企業的勒索軟件攻擊呈下降趨勢。根據IBM的安全服務部門IBM X-Force 的觀察,與上一年相比,在 2024 年,內置信息竊取程序(infostealers)的電子郵件增加了 84%,網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。
IBM X-Force Threat Index
報告追蹤了現有攻擊模式和最新趨勢,涵蓋安全事件響應、暗網等威脅情報來源。主要發現包括:
IBM 網絡安全服務全球執行合伙人 Mark Hughes 表示:"在不造成顯著破壞的情況下侵入企業的信息系統,已經成為網絡犯罪分子最常用的手段;他們利用復雜的混合云環境中的各種身份防護漏洞,從多個接入點實施攻擊。企業必須摒棄臨時預防的思維模式,將重點放在積極主動的措施上,例如實現身份驗證管理現代化、堵住多因素身份驗證的漏洞,以及進行實時網絡威脅獵殺,以及時發現隱藏的威脅,防止敏感數據的泄露。"
低效的補丁流程將關鍵基礎設施置于險境
對于運營關鍵基礎設施的企業,對過時技術的依賴以及漫長的補丁周期已成為長期挑戰。在 IBM X-Force團隊去年處理的安全事件中,超過四分之一都源于網絡犯罪分子對這些漏洞的利用。
在調查暗網論壇上提及最多的公共漏洞和暴露(Common Vulnerabilities and Exposure)后,IBM X-Force團隊發現,排名前十的安全威脅中有四個與復雜的網絡攻擊有關,使得業務中斷、間諜活動和金融勒索的風險急劇上升。針對這些漏洞的exploit代碼在許多論壇上公開交易,不斷擴大針對電網、醫療網絡和工業系統的攻擊面。這類出于經濟動機的信息共享凸顯了監控暗網的緊迫性,尤其體現在為優化補丁管理策略、及時監測潛在威脅等方面。
自動化憑證盜竊引發連鎖反應
根據IBM X-Force 團隊的觀察,2024 年包含信息竊取程序的網絡釣魚電子郵件有所增加;2025 年的早期數據顯示,與 2023 年相比,增幅繼續擴大、并達到180%。這一趨勢可能是攻擊者利用 AI 實現大規模推送所導致的,并觸發賬戶接管攻擊。
針對憑證的網絡釣魚和信息竊取程序降低了身份攻擊的成本,并擴大攻擊范圍,從而為攻擊者帶來高額利潤。信息竊取程序可以快速盜取數據,縮短攻擊時間,而且幾乎不留下取證信息。在 2024 年,僅排名前五的信息竊取程序攻擊者就在暗網上發布了 800 多萬條廣告,每條廣告都可能包含數以百計的憑證信息。他們還在暗網銷售中間人(AITM)釣魚攻擊的工具包和定制化的攻擊服務,以規避多因素身份驗證 (MFA)。憑證泄露泛濫和驗證手段失靈表明,網絡攻擊者對未經授權訪問的需求仍在增加,而且沒有放緩的跡象。
勒索軟件攻擊轉向低風險模式
勒索軟件在 2024 年的惡意軟件事件中占比最大,達到 28%,但總體數量比上一年有所減少;身份攻擊的快速增加填補了前者留下的空白。
針對勒索軟件的跨國打擊行動,迫使攻擊者放棄以往的高風險模式,轉而采用更分散、風險更低的攻擊手段。IBM X-Force 觀察到,網絡犯罪集團正試圖尋找去年被摧毀的僵尸網絡的替代品,此前主要的惡意軟件系列,例如ITG23(又名 Wizard Spider、Trickbot Group)和 ITG26(QakBot、 Pikabot ),已經停止運營或者采用生命周期更短的其他惡意軟件。
《2025 年X-Force 威脅情報指數報告》的其他觀察包括:
更多資源
本文鏈接:http://www.www897cc.com/showinfo-27-145607-0.htmlIBM發布《2025 年 X-Force 威脅情報指數報告》: 大規模憑證盜竊不斷升級,亞太地區首當其沖
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號