去年利用身份信息的網(wǎng)絡(luò)攻擊激增 71%,IBM 發(fā)布 2024 年《X-Force 威脅情報(bào)指數(shù)報(bào)告》

2024/3/12 15:04:30 來(lái)源:IT之家 作者:溯波(實(shí)習(xí)) 責(zé)編:汪淼

IT之家 3 月 12 日消息,IBM 近日公布了 2024 年《X-Force 威脅情報(bào)指數(shù)報(bào)告》,顯示在去年利用身份信息成為網(wǎng)絡(luò)攻擊者的首選攻擊策略。

該報(bào)告由 IBM Consulting 咨詢(xún)服務(wù)的進(jìn)攻性與防御性安全服務(wù)部門(mén) X-Force 編寫(xiě),基于每天從 130 個(gè)國(guó)家和地區(qū)檢測(cè)到的超過(guò) 1500 億個(gè)安全事件。

根據(jù) IBM 的說(shuō)法,2023 年利用身份信息形成的網(wǎng)絡(luò)攻擊激增 71%,而攻擊者使用的信息竊取惡意軟件數(shù)量增長(zhǎng)了 266%。

這一問(wèn)題的背后是基于身份信息的攻擊難以應(yīng)對(duì):安全團(tuán)隊(duì)針對(duì)其引起的重大安全事件,需要采取的應(yīng)對(duì)措施在復(fù)雜度上是一般原因事件的 3 倍。

參考此報(bào)告,2023 年全球近 70% 的攻擊以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo),而在這一類(lèi)型攻擊中,有近 85% 案例可通過(guò)“基本安全”措施降低損失,這意味著“基本安全”可能比安全業(yè)內(nèi)人士認(rèn)為的難以實(shí)現(xiàn)。

而對(duì)于行業(yè)熱點(diǎn) AI,IBM 表示當(dāng)前攻擊者尚不能從對(duì)生成式 AI 的攻擊中獲得回報(bào),但其確實(shí)是下一個(gè)需要保障的重要領(lǐng)域:

根據(jù) IBM 的預(yù)測(cè),一旦生成式 AI 市場(chǎng)的主導(dǎo)格局明確,則可能會(huì)促使網(wǎng)絡(luò)犯罪分子進(jìn)一步投資新的攻擊工具,并針對(duì)相關(guān) AI 平臺(tái)進(jìn)行大規(guī)模攻擊。

IT之家在此附上完整報(bào)告的網(wǎng)址,有興趣的用戶(hù)可以深入閱讀。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:IBM,網(wǎng)絡(luò)安全

軟媒旗下網(wǎng)站: IT之家 最會(huì)買(mǎi) - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買(mǎi) 要知