《X-Force Threat Intelligence Index 2024》
是 IBM 於每年固定會於年初發布的威脅情報威脅指數，
透過搜集包含 130 多個國家/地區、超過 1500 億安全事件獲得的洞察見解，
透過地區、產業、攻擊模式、經濟損失一窺過去一年的資安威脅趨勢，
同時提供相關對策、應對方式與建議措施指引等。

2024年威脅報告綜述

IBM X-Force 團隊在 2023 年觀察最大變化，是針對身分的網路 威脅在明顯激增。
由於駭客都傾向選擇阻力最小的途徑來實現攻擊目標，
因此強力突破或採用系統漏洞的作法，已逐漸轉為登入而不是直接攻擊，
也因此與漏洞利用或網路釣魚活動相比，取得合法憑證的作法相對容易。

同時生成式人工智慧 (gen AI) 突破性發展的的到來，
而透過擴大採用 gen AI 的過程，也將帶來新的安全風險，
無論是攻擊工具得到 gen AI 的效率提升，抑或是訓練 gen AI 過程的資料保護議題，
包含模型訓練、演算法的可解釋性等，都是新的生成式 AI 帶來挑戰。

威脅對策與建議

由於 APT 攻擊持續鎖定合法憑證獲取，
因此首要對策建議即是在端點設備部署 EDR 解決方案，
偵測有關身份訊息和勒索軟體的搜集活動與偵測。

同時針對組織內、外的資安活動監控，
應建立或執行 7x24 的全天候威脅活動監控，
同時應用來自有效的威脅情報來源進行威脅識別。

另外即是通過強化的系統配置增加存取憑證困難度，
像是透過實施 MFA 和強密碼策略(包括使用金鑰)等，
讓合法憑據的使用與存取過程需經過二次驗證與本人確認。

最後則是如何縮小特定使用者、裝置或資料受到損害的情況下該起事件的潛在影響。
例如，如果具備管理權限的帳戶受到威脅，
則會比普通非特權帳戶的情況來的更嚴重，像是：

• 實施最小特權原則
• 提供身分和網路精細分段管理
• 執行資料安全和保護解決方案
• 提供持續性威脅監控和事件回應
  這些都可以縮減特定資安事件帶來的影響範圍與程度。

小結

身份安全管理、治理與生命週期管理，是每個組織都會面臨的基礎設施議題，
透過之前介紹的身份編排(Orchestration)機制：
：借助單一身分和存取管理 (IAM) 提供者來執行身分治理、
同時能管理內、外部員工與消費者身分和存取並控制，
另外適時通過特權帳戶，針對高機敏性場所進行特權存取掌握與稽核存查，
可以大幅削減因身份活動使用延伸而出的威脅攻擊面(Attack Surface)。

完整報告：https://www.ibm.com/reports/threat-intelligence