IBM《2025年X-Force威胁情报指数报告》显示，网络攻击者正转向更隐蔽的作案手法，凭证盗窃案件激增，而勒索软件攻击有所减少。2024年，内置信息窃取程序的恶意邮件同比增加84%，攻击者利用此类手段扩大身份攻击规模。随着AI技术的滥用，含窃取程序的钓鱼邮件数量在2025年进一步攀升，导致账户接管风险加剧。

地域分布上，亚洲和北美是受攻击最频繁的地区，亚太地区占全球攻击总量的三分之一以上。行业层面，制造业连续四年成为勒索软件攻击的首要目标，Linux系统安全性也面临挑战。报告指出，攻击者正通过技术升级实现更高效的大规模渗透，企业需加强身份认证与邮件安全防护。