IT之家 3 月 12 日消息,IBM 近日公布了 2024 年《X-Force 威胁情报指数报告》,显示在去年利用身份信息成为网络攻击者的首选攻击策略。
该报告由 IBM Consulting 咨询服务的进攻性与防御性安全服务部门 X-Force 编写,基于每天从 130 个国家和地区检测到的超过 1500 亿个安全事件。
根据 IBM 的说法,2023 年利用身份信息形成的网络攻击激增 71%,而攻击者使用的信息窃取恶意软件数量增长了 266%。
这一问题的背后是基于身份信息的攻击难以应对:安全团队针对其引起的重大安全事件,需要采取的应对措施在复杂度上是一般原因事件的 3 倍。
参考此报告,2023 年全球近 70% 的攻击以关键基础设施为目标,而在这一类型攻击中,有近 85% 案例可通过“基本安全”措施降低损失,这意味着“基本安全”可能比安全业内人士认为的难以实现。
而对于行业热点 AI,IBM 表示当前攻击者尚不能从对生成式 AI 的攻击中获得回报,但其确实是下一个需要保障的重要领域:
根据 IBM 的预测,一旦生成式 AI 市场的主导格局明确,则可能会促使网络犯罪分子进一步投资新的攻击工具,并针对相关 AI 平台进行大规模攻击。
源自:IT之家 作者:溯波(实习) 责编:汪淼 2024/3/12
版权声明:图文仅供公益学习交流用,版权归原著所有
IDC/ISP证编号:A2.B1-20150196号 |固网传输证编号:A2.B1-20150196号 | 云牌照:鄂B1.B2-20110096 | 
鄂公网安备 42010202000118号 | 
| Copyright © 2023 027idc.com Inc. 武汉新软科技有限公司
