2016年下半年勒索軟體數量翻倍

專注于安全的解決方案提供商check point日前釋出了2016年下半年全球威脅情報趨勢報告，指出勒索軟體攻擊在此期間數量翻倍。在全球已确認的所有惡意軟體攻擊事件中，2016年7月至12月期間發生的勒索軟體攻擊比率從5.5%增至10.5%。

報告指出，勒索軟體市場出現壟斷。在2016年下半年出現了數以千計的勒索軟體變種，check point觀察到在最近幾個月勒索軟體出現一個新變化，就是越來越集中化，由幾個主要的惡意軟體系列主導市場并攻擊不同大小的機構。

同時，開始通過物聯網（iot）裝置進行分布式拒絕服務（ddos）攻擊。2016年8月發現了臭名昭著的mirai僵屍網絡，這是首例iot僵屍網絡，主要攻擊存在弱點的聯網數字裝置，例如錄像機以及監控錄影機。僵屍網絡會将這些裝置變成bot，并利用這些受影響的裝置發動大量ddos攻擊。現階段顯而易見的是，幾乎家家戶戶都在使用存在弱點的iot裝置，而以此為基礎的大規模ddos攻擊也将持續發生。

此外，垃圾郵件攻擊開始使用新的檔案擴充名。2016下半年，惡意垃圾郵件攻擊最常用的感染向量當屬基于windows腳本引擎（wscript）的下載下傳器。以javascript（js）和vbscript（vbs）編寫的下載下傳器是惡意垃圾郵件散播領域的主力軍，同時還有其他一些類似但較不常見的格式，如jse、wsf和vbe等。

本文轉自d1net（轉載）