勒索攻擊激增 年初借惡意郵件狂漲30倍

在業界稱為“網路勒索之年”的2016剛剛過去，根據安全機構發佈的最新調查報告中卻發現，2017年初勒索軟體的變體數量已經狂漲了30倍，而漏洞利用工具包的使用率則從峰值狂跌了93%。

勒索攻擊激增

勒索攻擊的主要工具是Locky系列勒索軟體，該軟體通過壓縮檔和發送惡意JavaScript代碼安裝到宿主的機器裡。該報告指出，“和使用嵌入惡意巨集的文檔附件的早期攻擊策略相比，Locky是新攻擊途徑的轉捩點。”

除了Locky，安全機構還警告說，使用Cerber以及CryptXXX的勒索工具變體也快速增長。

伴隨勒索攻擊的持續氾濫，郵件中的惡意JavaScript檔已取代了傳統惡意文檔成為主流，其數目可達到後者的4至6倍。

在調查中，惡意郵件活動的數目在2016年第四季度驟然飆升，比過去最多的季度還多出7倍。在勒索攻擊與惡意郵件兩者的相互關聯下，有郵件搭載的惡意攻擊呈現爆發態勢。

此外，攻擊工具包的威脅已讓步於惡意廣告，該攻擊通過web流覽器的漏洞植入惡意程式碼，從而嵌入線上廣告。