随着勒索攻击的持续泛滥，邮件中的恶意JavaScript文件已取代传统恶意文档成为主流。
 

　　恶意邮件活动的数目在2016年第四季度骤然飙升，比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

　　而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流，其数目可达到后者的4至6倍。

　　这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

　　勒索威胁的主要工具是Locky系列勒索软件，该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出，“和使用嵌入恶意宏的文档附件的早期攻击策略相比，Locky是新攻击途径的转折点。

　　除了Locky，Proofpoint还警告说，使用Cerber和CryptXXX的勒索工具变体也增长迅速。

　　Proofpoint指出，在2017年初漏洞利用工具包的使用率从峰值狂跌了93%，然而勒索工具变体的数量骤增了30倍。

　　此外，攻击工具包的威胁已让步于恶意广告，该攻击通过web浏览器的漏洞植入恶意代码，从而嵌入在线广告。

　　Proofpoint声称，企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是：攻击者们先控制企业高层的邮箱，再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

(责任编辑：宋编辑)