根据IBM发布的2024年《X-Force威胁情报指数报告》,去年利用身份信息的网络攻击激增了71%4。这份报告是由IBM Consulting咨询服务的进攻性与防御性安全服务部门X-Force编写的,基于每天从130个国家和地区检测到的超过1500亿个安全事件。
报告中指出,攻击者使用的信息窃取恶意软件数量增长了266%。这种基于身份信息的攻击难以应对,安全团队针对其引起的重大安全事件,需要采取的应对措施在复杂度上是一般原因事件的3倍。
此外,报告还提到,2023年全球近70%的攻击以关键基础设施为目标,在这一类型攻击中,有近85%的案例可通过“基本安全”措施降低损失,这意味着“基本安全”可能比安全业内人士认为的要难以实现。
对于行业热点AI,IBM表示当前攻击者尚不能从对生成式AI的攻击中获得回报,但其确实是下一个需要保障的重要领域。根据IBM的预测,一旦生成式AI市场的主导格局明确,则可能会促使网络犯罪分子进一步投资新的攻击工具,并针对相关AI平台进行大规模攻击。
