专注于安全的解决方案提供商Check Point日前发布了2016年下半年全球威胁情报趋势报告,指出勒索软件攻击在此期间数量翻倍。在全球已确认的所有恶意软件攻击事件中,2016年7月至12月期间发生的勒索软件攻击比率从5.5%增至10.5%。
报告指出,勒索软件市场出现垄断。在2016年下半年出现了数以千计的勒索软件变种,Check Point观察到在最近几个月勒索软件出现一个新变化,就是越来越集中化,由几个主要的恶意软件系列主导市场并攻击不同大小的机构。
同时,开始通过物联网(IoT)设备进行分布式拒绝服务(DDoS)攻击。2016年8月发现了臭名昭著的Mirai僵尸网络,这是首例IoT僵尸网络,主要攻击存在弱点的联网数字设备,例如录像机以及监控摄像机。僵尸网络会将这些设备变成BOT,并利用这些受影响的设备发动大量DDoS攻击。现阶段显而易见的是,几乎家家户户都在使用存在弱点的IoT设备,而以此为基础的大规模DDoS攻击也将持续发生。
此外,垃圾邮件攻击开始使用新的文件扩展名。2016下半年,恶意垃圾邮件攻击最常用的感染向量当属基于Windows脚本引擎(Wscript)的下载器。以Javascript(JS)和VBScript(VBS)编写的下载器是恶意垃圾邮件散播领域的主力军,同时还有其他一些类似但较不常见的格式,如JSE、WSF和VBE等。