虽然我们不知道有多少勒索软件攻击没有被报告但可以肯定地说其中许多攻击没有被报告因此这些勒索软件攻击的真实范围是未知的。勒索软件是一股不可忽视的力量。我们预计勒索软件将继续作为影响组织的主要威胁之一进入年因为网络犯罪分子将继续改进他们的方法包括为自己配备新的软件漏洞以利用其攻击。作者高级研究工程师结论在我们去年观察到的数百个故事中我们的反思使我们确定了威胁形势中的四个感兴趣的领域。
以为中心的威胁一直是监控的重要内容但的曝光更是火上浇油敲响了保护重要性的警钟 斯洛文尼亚 WhatsApp 号码列表 虽然每年都会披露数以万计的漏洞但还是会出现一些引人注目的漏洞主要是由于在的情况下存在大量易受攻击的设备或者相对容易识别和利用漏洞等缺陷。在发现和一年多之后仍然受到推测执行漏洞的困扰因为研究人员热衷于发现侧信道攻击并且在某些情况下在最初报告的几个月后复活先前披露的侧信道攻击。最后勒索软件攻击在去年变得越来越普遍因为攻击者继。
续使用多种策略针对各种形状和规模的组织取得巨大成功。这一成功使网络犯罪分子更加胆大妄为因为他们希望改进他们的攻击从零日漏洞到修补的缺陷恶意垃圾邮件和远程桌面协议中的弱点我们预计这一趋势在来年将保持突出。严重的远程代码执行缺陷被积极利用警报年月日分钟阅读缺陷于月首次在野外被利用在修补该缺陷九个月后继续被利用。前因月日安全研究员发布了一条推文警告组织修补漏洞该漏洞至少从月起就在野外被积极利用此后一直是。