美国东部时间2025 年 3 月 31 日，思科系统公司旗下的网络安全公司 Cisco Talos 今天发布的最新报告发现，到 2024 年，网络犯罪分子不需要零日漏洞或自定义恶意软件即可造成破坏：他们只需登录、基于身份的攻击、滥用合法工具以及存在多年的漏洞，这些漏洞导致了去年大多数安全事件的发生。

该研究结果来自 Talos 2024 年度回顾报告，该报告基于来自 193 个国家和地区的 4600 多万台设备的遥测数据，每天分析超过 8860 亿次安全事件。报告发现，60% 的事件涉及身份攻击，出现在攻击生命周期的每个阶段。

攻击者经常使用有效凭证和本机工具，而不是华而不实的新恶意软件。在不涉及身份的情况下，旧漏洞会被利用，有些漏洞已有数十年历史。对于勒索软件和多因素身份验证绕过，身份是主要访问路径。

身份是所有攻击阶段的核心：访问、升级、横向移动和持久性。在基于身份的事件中，44% 的事件针对的是 Active Directory，而云应用程序编程接口入侵占身份相关事件的 20%。

基于身份的攻击动机包括勒索软件（50%）、凭证收集和转售（32%）、间谍活动（10%）和金融欺诈（8%）。