根據(jù)IBM發(fā)布的2024年《X-Force威脅情報(bào)指數(shù)報(bào)告》，去年利用身份信息的網(wǎng)絡(luò)攻擊激增了71%4。這份報(bào)告是由IBM Consulting咨詢服務(wù)的進(jìn)攻性與防御性安全服務(wù)部門X-Force編寫的，基于每天從130個(gè)國家和地區(qū)檢測到的超過1500億個(gè)安全事件。

報(bào)告中指出，攻擊者使用的信息竊取惡意軟件數(shù)量增長了266%。這種基于身份信息的攻擊難以應(yīng)對(duì)，安全團(tuán)隊(duì)針對(duì)其引起的重大安全事件，需要采取的應(yīng)對(duì)措施在復(fù)雜度上是一般原因事件的3倍。

此外，報(bào)告還提到，2023年全球近70%的攻擊以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)，在這一類型攻擊中，有近85%的案例可通過“基本安全”措施降低損失，這意味著“基本安全”可能比安全業(yè)內(nèi)人士認(rèn)為的要難以實(shí)現(xiàn)。

對(duì)于行業(yè)熱點(diǎn)AI，IBM表示當(dāng)前攻擊者尚不能從對(duì)生成式AI的攻擊中獲得回報(bào)，但其確實(shí)是下一個(gè)需要保障的重要領(lǐng)域。根據(jù)IBM的預(yù)測，一旦生成式AI市場的主導(dǎo)格局明確，則可能會(huì)促使網(wǎng)絡(luò)犯罪分子進(jìn)一步投資新的攻擊工具，并針對(duì)相關(guān)AI平臺(tái)進(jìn)行大規(guī)模攻擊。