IBM 公布《2025年 X-Force 威脅情報指標》:憑證竊盜激增,製造業連四年成勒索攻擊首要目標
資訊竊取集團在暗網上釋出超過 800 萬筆含憑證資料的廣告,並販售針對多因素驗證(MFA)繞過的釣魚工具包及定制攻擊服務,導致身份攻擊的成本下降、效益提升。
IBM 近日發表《2025年 X-Force 威脅情報指標》報告,揭示 2024 年網路犯罪的攻擊策略正在發生顯著轉變。報告指出,駭客逐漸放棄傳統的勒索加密模式,轉而以更隱密的憑證竊取與身份濫用為主。該年度報告顯示,有將近一半的資安攻擊導致資料或帳號憑證外洩,顯示企業在身份防護上的弱點正被加速放大。
憑證盜竊升溫,資訊竊取程式蔓延
根據 IBM X-Force 資安服務團隊分析,2024 年帶有資訊竊取功能的釣魚信件數量相較前一年暴增 84%。該類程式能迅速竊取登入資訊與帳密,不僅加速攻擊流程,也幾乎不留任何可供鑑識的痕跡。推估這波攻勢與駭客結合 AI 技術大量發送釣魚信件有關,引發後續帳號盜用與權限濫用。
僅 2024 年間,排名前五的資訊竊取集團在暗網上釋出超過 800 萬筆含憑證資料的廣告,並販售針對多因素驗證(MFA)繞過的釣魚工具包及定制攻擊服務,導致身份攻擊的成本下降、效益提升。
勒索軟體轉向「低風險」模式
雖然勒索軟體仍佔 2024 年惡意軟體攻擊事件的 28%,但整體攻擊次數已較 2023 年減少。X-Force 指出,這與全球多國政府加強執法打擊有關,促使網路犯罪集團調整策略,改採更分散且風險較低的攻擊方式。像是原先活躍的 ITG23(Wizard Spider)與 ITG26(QakBot)集團,已經轉向短期營運的新型惡意軟體平台。
關鍵基礎設施風險攀升,修補效率待加強
報告指出,2024 年 X-Force 所處理的事件中,有高達 70% 是針對營運關鍵基礎設施業者進行攻擊,超過四分之一為利用系統漏洞發動。暗網上最熱門的漏洞攻擊程式碼也顯示,與電力網、工控系統和醫療設備相關的風險正急速升高,呼籲企業應加強對暗網的監控,以強化漏洞修補管理策略。
亞洲成為全球網攻重災區,製造業連四年最常被勒索
在地區分布方面,IBM 發現 2024 年全球網路攻擊中,有 34% 發生在亞洲,為最多的區域,其次為北美(24%)。產業方面,製造業已連續第四年成為勒索軟體攻擊的首要目標,顯示駭客看準該產業對營運不中斷的高度依賴性,使得攻擊成功後的贖金談判空間更大。
AI 威脅仍在醞釀,Linux 平台成攻擊新戰場
雖然 2024 年尚未發生針對 AI 應用的大規模攻擊事件,但 X-Force 預測,隨著 AI 技術快速導入企業環境,與遠端程式碼執行相關的安全風險將更頻繁出現。企業需從開發源頭開始保護 AI 模型、資料及其 IT 架構,防止遭有心人士利用。
同時,Linux 系統也逐漸成為勒索病毒的攻擊目標。根據 IBM 和 Red Hat Insights 的聯合研究,有超過一半的 Red Hat 企業用戶環境存在至少一個未修補的重大漏洞,並已有 Akira、Clop、Lockbit 和 RansomHub 等知名勒索病毒支援 Linux 攻擊版本。