黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。

在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较于上一年增长了 33%。这一惊人数字突出表明，网络犯罪分子愈发依赖被盗数据来开展勒索软件攻击、数据泄露等恶意活动。

信息窃取者的崛起

在这些被盗凭证中，相当大的一部分（约 21 亿）源自信息窃取恶意软件，也就是通常所说的信息窃取者。

这些恶意工具已然成为勒索软件和数据泄露等高影响网络威胁的主要传播途径。它们操作简单、效果显著且运营成本低，这使得信息窃取者成为网络威胁的前沿力量，全球有超过 2300 万台设备受到感染。信息窃取者数量的急剧增长，凸显出组织机构必须强化安全措施，以抵御这些不断演变的威胁。

漏洞数量的持续增加，让威胁形势变得更为复杂。2024 年，Flashpoint 发现了 37,302 个漏洞，其中超过 39% 的漏洞存在公开的漏洞利用代码。

这使得威胁行为者能够利用这些弱点，获取对系统的未经授权访问。随着攻击面不断扩大，安全团队在进行漏洞管理时，必须依据漏洞的可利用性，而非仅仅依据其严重性来确定优先级。

勒索软件和数据泄露不断增加

这些被泄露的凭证以及漏洞所产生的后果，在勒索软件攻击和数据泄露事件的激增中清晰显现。2024 年，所有行业的勒索软件攻击数量又增长了 10%，而上一年的增长率为 84%。值得关注的是，五个最为活跃的勒索软件即服务（RaaS）组织，占已报告攻击总数的 47% 以上。

此外，数据泄露事件较上一年增长了约 6%。这些趋势都强调了构建强大的防御和事件响应策略，以降低这些威胁影响的重要性。

随着网络威胁形势持续发展，组织必须采用主动且全面的安全防护方法。《Flashpoint 2025 全球威胁情报报告》对这些新兴威胁提供了关键见解，为领导者和网络安全从业者提供了必要的情报，助力他们强化安全态势，保护关键资产。截至 2025 年，已有超过 2 亿个凭证遭到泄露，加强安全措施的紧迫性达到了前所未有的程度。