[[410941]]

在滿是警報(bào)和噪聲的環(huán)境中，我們難以確定哪些惡意軟件最具破壞性、最值得立即關(guān)注。

惡意軟件持續(xù)挑戰(zhàn)安全團(tuán)隊(duì)，但這些挑戰(zhàn)也在不斷改變，因?yàn)楹芏喟踩藛T覺(jué)得，現(xiàn)在真是越來(lái)越難以確定惡意軟件對(duì)自家系統(tǒng)的破壞程度了。

Dark Reading 2021年《惡意軟件威脅調(diào)查》報(bào)告中，49%的安全主管稱，自己如今面對(duì)新型惡意軟件的最大挑戰(zhàn)就是評(píng)估與之相關(guān)的風(fēng)險(xiǎn)。參與調(diào)查訪問(wèn)的160位IT和網(wǎng)絡(luò)安全專家中，39%報(bào)告稱，自新冠肺炎疫情爆發(fā)以來(lái)，惡意軟件數(shù)量出現(xiàn)了或多或少的增長(zhǎng)。

網(wǎng)絡(luò)釣魚(yú)依然是最受攻擊者歡迎的惡意軟件投放途徑，但報(bào)告此類問(wèn)題的企業(yè)總體比例出現(xiàn)了明顯下降。這可能表明惡意軟件和攻擊的數(shù)量減少了，或者是企業(yè)如今更難檢測(cè)到惡意軟件和攻擊了。

報(bào)告重點(diǎn)指出：

• 41%的安全和IT主管認(rèn)為，勒索軟件是他們?cè)谖磥?lái)兩年中的首要考慮。
• 15%的企業(yè)報(bào)告稱，經(jīng)歷嚴(yán)重?cái)?shù)據(jù)泄露或入侵事件的頻率是每月一次或更多。
• 21%的受訪者將黑客國(guó)家隊(duì)描述為自己最擔(dān)心的黑客犯罪團(tuán)伙，這一比例是去年10%的兩倍還多。
• 47%的受訪者認(rèn)為網(wǎng)絡(luò)釣魚(yú)是惡意軟件感染的最常見(jiàn)攻擊途徑。
• 46%的企業(yè)從中央漏洞披露機(jī)構(gòu)了解零日漏洞威脅信息;36%的企業(yè)從威脅情報(bào)饋送/服務(wù)了解此類信息。

《惡意軟件威脅現(xiàn)狀》完整報(bào)告下載地址：

https://www.informationweek.com/whitepaper/cybersecurity/risk-management-security/the-state-of-malware-threats/428693