IBM發布了《2025年X-Force威脅情報指數報告》。報告發現,網絡攻擊者正在采取更隱蔽的策略,主要體現在更“低調”的憑證盜竊案件激增,以及針對企業的勒索軟件攻擊呈下降趨勢。與上一年相比,在2024年,內置信息竊取程序的電子郵件增加了84%,網絡攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。包含信息竊取程序的網絡釣魚電子郵件有所增加,2025年早期數據顯示增幅繼續擴大。這一趨勢可能是攻擊者利用AI實現大規模推送所導致的,并觸發賬戶接管攻擊。亞洲和北美是受到網絡攻擊最多的地區。2024年亞太地區受到的網絡攻擊占總數的三分之一以上。制造業連續第四年成為勒索軟件事件最高發的行業,Linux系統也面臨威脅。(美通社)
