去年利用身份信息的網(wǎng)絡攻擊激增 71%，IBM 發(fā)布 2024 年《X-Force 威脅情報指數(shù)報告》

IT之家 3 月 12 日消息，IBM 近日公布了 2024 年《X-Force 威脅情報指數(shù)報告》，顯示在去年利用身份信息成為網(wǎng)絡攻擊者的首選攻擊策略。

該報告由 IBM Consulting 咨詢服務的進攻性與防御性安全服務部門 X-Force 編寫，基于每天從 130 個國家和地區(qū)檢測到的超過 1500 億個安全事件。

根據(jù) IBM 的說法，2023 年利用身份信息形成的網(wǎng)絡攻擊激增 71%，而攻擊者使用的信息竊取惡意軟件數(shù)量增長了 266%。

這一問題的背后是基于身份信息的攻擊難以應對：安全團隊針對其引起的重大安全事件，需要采取的應對措施在復雜度上是一般原因事件的 3 倍。

參考此報告，2023 年全球近 70% 的攻擊以關鍵基礎設施為目標，而在這一類型攻擊中，有近 85% 案例可通過“基本安全”措施降低損失，這意味著“基本安全”可能比安全業(yè)內(nèi)人士認為的難以實現(xiàn)。

而對于行業(yè)熱點 AI，IBM 表示當前攻擊者尚不能從對生成式 AI 的攻擊中獲得回報，但其確實是下一個需要保障的重要領域：

根據(jù) IBM 的預測，一旦生成式 AI 市場的主導格局明確，則可能會促使網(wǎng)絡犯罪分子進一步投資新的攻擊工具，并針對相關 AI 平臺進行大規(guī)模攻擊。

IT之家在此附上完整報告的網(wǎng)址，有興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。