IBM：到2025年，56%的漏洞可以在没有身份验证的情况下被利用

雅加达 - IBM的最新报告《X-Force威胁情报指数2026》揭示了2025年网络攻击的显着增长。

IBM指出，近40,000个漏洞，其中超过56%不需要身份验证即可被利用。这意味着攻击者可以不通过凭据，绕过多因素身份验证（MFA），甚至没有用户交互。

此外，面向公众的应用程序的利用率增加了 44%，成为初始访问向量。这种激增与针对开发生态系统和受信任基础设施的供应链攻击的增加有关。

报告还强调了AI平台的安全风险日益增加。由于infostealer恶意软件感染，2025年在暗网上发现了30多万个ChatGPT凭据。

虽然没有证据表明发布的凭据仍然有效，但这种模式表明，AI平台现在面临着与其他企业SaaS解决方案相当的凭据泄露风险。

另一方面，勒索软件的格局正在变得越来越碎片化。X-Force在2025年确定了109个活跃的勒索软件组织，比2024年的73个组织增加了49%。

在部门方面，制造业连续五年仍然是主要目标，占总事件的27.7%。其次是金融和保险行业，占27%。

在地理方面，北美是受到攻击最多的地区，占29%，高于去年的24%。相比之下，亚太地区从2025年的34%下降到27%。