在业界称为“网络勒索之年”的2016刚刚过去,根据安全机构发布的最新调查报告中却发现,2017年初勒索软件的变体数量已经狂涨了30倍,而漏洞利用工具包的使用率则从峰值狂跌了93%。
勒索攻击激增
勒索攻击的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。”
除了Locky,安全机构还警告说,使用Cerber以及CryptXXX的勒索工具变体也快速增长。
伴随勒索攻击的持续泛滥,邮件中的恶意JavaScript文件已取代了传统恶意文档成为主流,其数目可达到后者的4至6倍。
在调查中,恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度还多出7倍。在勒索攻击与恶意邮件两者的相互关联下,有邮件搭载的恶意攻击呈现爆发态势。
此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。
标签:防火墙
