IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。

IBM 研究了来自 130 多个国家/地区每天发生的超过 1500 亿起安全事件，发现 2024 年，信息窃取程序（一种通过电子邮件发送以窃取数据的恶意软件）的数量较 2023 年增长了 84%。

这一变化意味着攻击者不再立即破坏系统，而是潜入网络窃取密码和其他敏感信息。

IBM 网络安全负责人马克·休斯 (Mark Hughes) 表示，攻击者正在设法在不造成混乱的情况下入侵复杂的云系统。他还建议企业不要再依赖基本的保护措施。相反，企业应该改进密码管理方式，修复多因素身份验证中的漏洞，并在造成任何损害之前主动搜索隐藏的威胁。

能源、医疗保健和交通运输等关键行业是过去一年的主要攻击目标。IBM 协助处理的事件中约有 70% 涉及关键基础设施。其中约 25% 的案例是攻击者利用系统中尚未修复的已知漏洞进行的攻击。

许多黑客更倾向于窃取重要数据，而不是使用勒索软件锁定数据。18% 的案例采用数据盗窃手段，而基于加密的攻击仅占 11%。

研究还发现，亚洲和北美遭受的攻击最为严重，合计占全球攻击事件的近60%。其中，亚洲占34%，北美占24%。制造业连续第四年成为受攻击最多的行业，因为即使是短暂的中断也可能严重损害其运营。

报告还讨论了与人工智能 (AI) 相关的新兴威胁。例如，在用于创建人工智能代理的软件框架中发现了严重的安全漏洞。随着人工智能技术的普及，黑客可能会构建新的工具来攻击这些系统，因此尽早保护人工智能管道至关重要。

另一个主要问题是许多公司修复漏洞的速度缓慢。IBM 发现，许多 Red Hat Enterprise Linux 用户没有正确更新其系统，导致其容易受到攻击。

此外，像 Akira、Lockbit、Clop 和 RansomHub 这样的勒索软件组织已经发展到同时针对 Windows 和 Linux 系统。

2024年，传播信息窃取程序的网络钓鱼攻击比前一年增加了180%。尽管勒索软件仍然占恶意软件案件的28%，但勒索软件事件的总数有所下降。网络犯罪分子显然正在转向更隐蔽的攻击手段，专注于窃取身份信息，而不是锁定系统。

技术报告：

https://www.ibm.com/thought-leadership/institute-business-value/report/2025-threat-intelligence-index

新闻链接：

https://www.cysecurity.news/2025/04/cybercriminals-are-now-focusing-more-on.html