IBM今天發布的年度X-Force威脅情報指數報告強調，隨著網路犯罪分子持續危害全球用戶，正在出現全球性身分危機。根據IBM、Red Hat 和Intezer 每天追蹤的超過1500 億次安全事件的洞察和觀察，該報告發現，網路犯罪分子正在尋找更多機會登錄，而不是透過有效帳戶入侵企業網路。

從邏輯上講，無需駭客入侵就能存取帳戶比駭客入侵帳戶容易得多，報告指出，取得憑證是威脅行為者的首選。

IBM 發現，2023 年資訊竊取型惡意軟體的數量增加了266%，這說明威脅行為者對登入憑證的需求有多大。資訊竊取惡意軟體，顧名思義，旨在竊取個人識別資訊，如電子郵件、社交媒體和訊息應用程式憑證、銀行詳細資訊和加密錢包資料。

報告中提到的”易進入”路徑是較難發現的路徑。根據X-Force 的報告，由攻擊者使用有效帳戶引發的重大事件，與一般事件相比，安全團隊採取的應對措施要複雜近200%，防禦者需要區分網路上的合法用戶活動和惡意用戶活動。

惡意行為者和威脅組織也喜歡以關鍵基礎設施組織為目標，X-Force去年應對的攻擊中有70%是針對高價值基礎設施目標的。在X-Force應對的攻擊中，近85%是透過利用面向公眾的應用程式、網路釣魚電子郵件和使用有效帳戶造成的。

人工智慧是2023 年科技界的熱門話題，對網路犯罪分子來說也是如此，報告解釋說，網路犯罪分子現在正在利用人工智慧來提高投資回報。

報告認為，正如勒索軟體隨著Windows Server佔據市場主導地位而興起，商業電子郵件洩露詐騙隨著Microsoft 365而興起，加密劫持隨著基礎設施即服務市場的整合而興起一樣，這種模式很可能會延伸到人工智慧領域。

X-Force 大膽地宣稱，一旦人工智慧市場的主導地位確立，即”單一技術的市場份額接近50%，或者市場整合到三種或三種以下技術時”，人工智慧作為網路犯罪分子使用的攻擊面可能會出現類似的成熟。報告稱，現在是企業在網路犯罪分子擴大活動規模之前保護其人工智慧模型的時候了。

報告中的其他發現還包括：對手喜歡歐洲，去年近三分之一的攻擊都以歐洲國家為目標。令人驚訝的是，X-Force 發現去年網路釣魚攻擊的數量比2022 年減少了44%，但鑑於人工智慧現在可以加快攻擊速度，這種情況可能會改變。