lashpoint 的最新情報報告清晰地揭示了持續升級的網絡威脅態勢，著重指出了泄露憑證和惡意軟件感染數量驚人增長的情況。

在 2024 年，威脅行為者成功竊取了數量前所未有的 32 億個登錄憑證，相較于上一年增長了 33%。這一驚人數字突出表明，網絡犯罪分子愈發依賴被盜數據來開展勒索軟件攻擊、數據泄露等惡意活動。

信息竊取者的崛起

在這些被盜憑證中，相當大的一部分（約 21 億）源自信息竊取惡意軟件，也就是通常所說的信息竊取者。

這些惡意工具已然成為勒索軟件和數據泄露等高影響網絡威脅的主要傳播途徑。它們操作簡單、效果顯著且運營成本低，這使得信息竊取者成為網絡威脅的前沿力量，全球有超過 2300 萬臺設備受到感染。信息竊取者數量的急劇增長，凸顯出組織機構必須強化安全措施，以抵御這些不斷演變的威脅。

漏洞數量的持續增加，讓威脅形勢變得更為復雜。2024 年，Flashpoint 發現了 37,302 個漏洞，其中超過 39% 的漏洞存在公開的漏洞利用代碼。

這使得威脅行為者能夠利用這些弱點，獲取對系統的未經授權訪問。隨著攻擊面不斷擴大，安全團隊在進行漏洞管理時，必須依據漏洞的可利用性，而非僅僅依據其嚴重性來確定優先級。

勒索軟件和數據泄露不斷增加

這些被泄露的憑證以及漏洞所產生的后果，在勒索軟件攻擊和數據泄露事件的激增中清晰顯現。2024 年，所有行業的勒索軟件攻擊數量又增長了 10%，而上一年的增長率為 84%。值得關注的是，五個最為活躍的勒索軟件即服務（RaaS）組織，占已報告攻擊總數的 47% 以上。

此外，數據泄露事件較上一年增長了約 6%。這些趨勢都強調了構建強大的防御和事件響應策略，以降低這些威脅影響的重要性。

隨著網絡威脅形勢持續發展，組織必須采用主動且全面的安全防護方法。《Flashpoint 2025 全球威脅情報報告》對這些新興威脅提供了關鍵見解，為領導者和網絡安全從業者提供了必要的情報，助力他們強化安全態勢，保護關鍵資產。截至 2025 年，已有超過 2 億個憑證遭到泄露，加強安全措施的緊迫性達到了前所未有的程度。

參考及來源：https://gbhackers.com/threat-actors-steal-3-2-billion-login-credentials/