文章核心观点 - 2025年IBM X - Force威胁情报指数显示网络罪犯战术转变，低姿态凭证盗窃激增，企业勒索软件攻击减少，企业需采取主动措施防范网络威胁 [1][2] 分组1：网络攻击趋势 - 2024年传递信息窃取程序的电子邮件较上一年增加84%，2025年早期数据显示较2023年增长180%，或因攻击者利用AI大规模创建钓鱼邮件 [1][5] - 2024年勒索软件占恶意软件案例最大份额达28%，但总体事件较上一年减少，身份攻击激增填补空缺 [7][9] - 近一半网络攻击导致数据或凭证被盗，身份滥用是首选切入点，2024年亚太地区攻击占比超三分之一 [7] 分组2：关键基础设施行业挑战 - 关键基础设施组织依赖遗留技术和缓慢的补丁周期，去年IBM X - Force响应的该行业事件中超四分之一是因网络罪犯利用漏洞 [3] - 暗网论坛提及最多的十大常见漏洞和暴露（CVEs）中有四个与复杂威胁行为者团体有关，其利用代码在论坛公开交易，凸显暗网监控对补丁管理策略的重要性 [4] 分组3：凭证盗窃情况 - 凭证网络钓鱼和信息窃取程序使身份攻击成本低、可扩展且利润高，2024年仅前五大信息窃取程序在暗网就有超八百万条广告，每条可能包含数百个凭证 [6] - 威胁行为者在暗网出售中间人（AITM）网络钓鱼工具包和定制AITM攻击服务以绕过多因素认证（MFA），表明未授权访问需求高且无放缓迹象 [6] 分组4：勒索软件运营模式转变 - 国际打击行动促使勒索软件行为者从高风险模式转向更分散、低风险运营，如一些知名恶意软件家族关闭或转向其他恶意软件 [10] 分组5：其他发现 - 2024年虽未出现对AI技术的大规模攻击，但随着2025年AI采用增长，企业需从一开始就确保AI管道安全 [12] - 2024年亚洲和北美是受攻击最多的地区，合计占IBM X - Force全球响应攻击的近60%，其中亚洲占34%，北美占24% [12] - 制造业连续四年是受攻击最多的行业，去年面临最多勒索软件案例，因对停机容忍度极低，加密投资回报率高 [12] - IBM X - Force与红帽洞察合作发现，超一半红帽企业Linux客户环境至少有一个关键CVE未解决，18%面临五个或更多漏洞，且活跃勒索软件家族现支持Windows和Linux版本 [12]

文章核心观点 公司凭借强大产品组合和不断扩大的合作伙伴基础，长期营收增长潜力大，当前评级为强烈买入，是不错的投资机会 [10] 产品创新 - 公司推出事件预测功能，扩展赛门铁克端点安全套件自适应保护的安全特性，可预测和阻止网络攻击 [1] - 事件预测功能利用深度学习模型，基于超500,000个真实攻击事件训练，能减轻安全运营中心分析师负担，抵御高级网络威胁 [2] - 2025年3月公司对VMware vDefend进行更新，降低40%网络安全漏洞风险，实现116%投资回报率 [3] 股价表现 - 公司股价年初至今下跌22.8%，表现逊于Zacks计算机与科技板块13.9%的跌幅，主要受贸易战担忧影响 [4] - 股价下跌为投资者提供买入机会，因其产品组合不断扩大且合作伙伴基础雄厚 [5] 业务增长 - 公司特定应用集成电路芯片需求强劲，推动营收增长，Alphabet和Meta是主要用户 [6] - 公司与戴尔有长期合作，整合VMware云基础架构用于超融合基础设施解决方案，拓展人工智能网络和连接领域 [6] - 公司预计2025财年第二季度人工智能营收同比增长44%至44亿美元，半导体营收同比增长17%至149亿美元 [7] 盈利预测 - Zacks对公司2025财年每股收益的共识预期为6.60美元，较过去30天上涨0.6%，同比增长35.52% [8] - 对第二财季每股收益的共识预期为1.57美元，较过去30天增加1美分，同比增长42.73% [8] - 公司过去四个季度盈利均超Zacks共识预期，平均超预期幅度为3.44% [9]