在業(yè)界稱為“網(wǎng)絡(luò)勒索之年”的2016剛剛過去，根據(jù)安全機(jī)構(gòu)發(fā)布的最新調(diào)查報(bào)告中卻發(fā)現(xiàn)，2017年初勒索軟件的變體數(shù)量已經(jīng)狂漲了30倍，而漏洞利用工具包的使用率則從峰值狂跌了93%。

　　勒索攻擊激增

勒索攻擊的主要工具是Locky系列勒索軟件，該軟件通過壓縮文件和發(fā)送惡意JavaScript代碼安裝到宿主的機(jī)器里。該報(bào)告指出，“和使用嵌入惡意宏的文檔附件的早期攻擊策略相比，Locky是新攻擊途徑的轉(zhuǎn)折點(diǎn)。”

除了Locky，安全機(jī)構(gòu)還警告說，使用Cerber以及CryptXXX的勒索工具變體也快速增長。

伴隨勒索攻擊的持續(xù)泛濫，郵件中的惡意JavaScript文件已取代了傳統(tǒng)惡意文檔成為主流，其數(shù)目可達(dá)到后者的4至6倍。

在調(diào)查中，惡意郵件活動(dòng)的數(shù)目在2016年第四季度驟然飆升，比過去最多的季度還多出7倍。在勒索攻擊與惡意郵件兩者的相互關(guān)聯(lián)下，有郵件搭載的惡意攻擊呈現(xiàn)爆發(fā)態(tài)勢。

此外，攻擊工具包的威脅已讓步于惡意廣告，該攻擊通過web瀏覽器的漏洞植入惡意代碼，從而嵌入在線廣告。